Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS07-039: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Windows Active Directory

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Importante In questo articolo, sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi di eseguirne una copia di backup e di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Esecuzione del backup e del ripristino del Registro di sistema in Windows XP e Windows Vista
INTRODUZIONE
Microsoft ha rilasciato il Bollettino sulla sicurezza MS07-039, che contiene tutte le informazioni relative all'aggiornamento della protezione. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Problemi noti con questo aggiornamento della protezione

Avviso L'errata modifica del Registro di sistema tramite l'editor o un altro metodo può causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di problemi derivanti dall'errato utilizzo dell'editor del Registro di sistema. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
  • Non occorre installare questo aggiornamento nei computer basati su Microsoft Windows 2000 Professional. Tuttavia, è opportuno installarlo in tutti i server Windows indicati nella sezione "Le informazioni in questo articolo si applicano a", indipendentemente dal fatto che il server sia o meno un controller di dominio. In questo modo è possibile proteggere la rete qualora si decida di trasformare un server in un controller di dominio.
  • L'aggiornamento della protezione modifica il comportamento di un hotfix rilasciato in precedenza (906381). In base a tale nuovo comportamento, solo gli amministratori di dominio e di rete possono rinnovare i certificati. Inoltre, gli amministratori non possono delegare il diritto di rinnovo dei certificati. L'insieme di utenti che possono avvalersi di questo hotfix è stato sottoposto a restrizioni. Se si desidera ripristinare il comportamento del precedente hotfix 906381, seguire questa procedura:
    1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit, quindi scegliere OK.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Scegliere Nuovo dal menu Modifica, quindi fare clic su Valore DWORD.
    4. Digitare Abilita Ignora autenticazione per il rinnovo dei certificati del server per il nome di DWORD, quindi premere INVIO.
    5. Fare clic con il tasto destro del mouse su Abilita Ignora autenticazione per il rinnovo dei certificati del server, quindi fare clic su Modifica.
    6. Nella casella Dati valore digitare 1, quindi scegliere OK.
    7. Uscire dall'editor del Registro di sistema.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 926122 - Ultima revisione: 10/09/2007 16:19:00 - Revisione: 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Feedback