MS06-025: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Routing e Accesso remoto

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS06-025, che contiene tutte le informazioni relative all'aggiornamento della protezione, incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo di questo Bollettino Microsoft sulla sicurezza, visitare i seguenti siti Web Microsoft:

Problemi noti

  • Gli utenti che hanno installato la versione originale dell'aggiornamento della protezione 911280 (MS06-025) potrebbero rilevare un problema relativo alle connessioni remote per le quali viene utilizzata una finestra del terminale o uno script di connessione remota. La versione originale di questo aggiornamento della protezione è stata rilasciata il 13 giugno 2006. Lo script di connessione remota è una tecnologia obsoleta, utilizzata di rado per le attuali connessioni remote. Se tale tecnologia viene utilizzata in una connessione, questa potrebbe bloccarsi. Questo comportamento non riguarda le connessioni remote che non utilizzano script di connessione remota. Questo problema può verificarsi con le connessioni remote a una rete aziendale, a una rete universitaria o a taluni provider di servizi Internet (ISP). Questo problema è stato risolto nella versione dell'aggiornamento della protezione resa disponibile a partire dal 27 giugno 2006. Si consiglia agli utenti che hanno riscontrato questo problema di disinstallare la versione precedente dell'aggiornamento della protezione 911280 (MS06-025) e di installare quindi la nuova versione. Per ulteriori informazioni sulla funzionalità di script di connessione remota, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): I clienti che hanno esaminato la propria infrastruttura e non utilizzano connessioni remote basate su una finestra di terminale di post-connessione o su script di connessione remota potranno continuare a distribuire l'aggiornamento della protezione 911280. I clienti che hanno constatato l'insorgere di problemi dopo l'installazione dell'aggiornamento della protezione 911280 sono invitati a contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere gratuitamente il supporto in relazione alla protezione. Per contattare il Servizio Supporto Tecnico Clienti Microsoft locale, visitare il seguente sito Web Microsoft:
  • È stata confermata la presenza di un problema relativo all'utilizzo di script per modificare i parametri di configurazione della periferica, ad esempio il controllo di parità o i bit di stop. Questa tecnologia viene utilizzata con le periferiche e le connessioni legacy. Se durante il processo di connessione vengono applicate modifiche della configurazione della periferica mediante script che utilizzano i comandi set port parity, set port databits o set port stopbits, la connessione non verrà stabilita. Microsoft è impegnata nello sviluppo e nei test di una revisione di questo aggiornamento che consenta di risolvere il problema. Se è necessario utilizzare una connessione basata su tali modifiche della configurazione della periferica, evitare di installare l'aggiornamento della protezione 911280 (MS06-025) finché non sarà disponibile la versione rivista. Per ulteriori informazioni sulla configurazione della periferica durante la connessione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 911280 - Ultima revisione: 12/03/2007 07:14:00 - Revisione: 5.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows Small Business Server 2003 Standard Edition Service Pack 1 (SP1)

  • kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwinserv2003presp1fix kbwin2000presp5fix kbwinnt400presp7fix kbpubtypekc KB911280
Feedback