MS05-042: Possibili rischi di spoofing, divulgazione delle informazioni e attacchi di tipo "Denial of Service" a causa di vulnerabilità in Kerberos

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS05-042 che contiene tutte le informazioni relative all'aggiornamento della protezione, incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare i seguenti siti Web Microsoft: Per ulteriori informazioni sul service pack più recente per Windows Server 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
889100 Informazioni su come ottenere il service pack più recente per Windows Server 2003
Nota L'aggiornamento della protezione include alcune modifiche apportate alla funzionalità e correlate alla protezione. Oltre alle modifiche elencate nelle singole sezioni "Dettagli della vulnerabilità" del Bollettino Microsoft sulla sicurezza MS05-042, l'aggiornamento include un'altra modifica della funzionalità. È inoltre stata aggiunta una voce del Registro di sistema facoltativa ma consigliata (RequireAsChecksum) che garantisce un'ulteriore protezione contro potenziali vulnerabilità future correlate a PKINIT. PKINIT è una bozza Internet della specifica IETF (Internet Engineering Task Force) intitolata "Public Key Cryptography for Initial Authentication in Kerberos". Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
904766 Modifica della voce del Registro di sistema RequireAsChecksum dopo l'installazione dell'aggiornamento della protezione 899587
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 899587 - Ultima revisione: 12/09/2015 02:33:36 - Revisione: 2.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Tablet PC Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Small Business Server 2000 Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix kbhotfixserver kbwinserv2003sp2fix KB899587
Feedback