• Articolo

Bollettino sulla sicurezza

Microsoft Security Bulletin MS05-009 - Critico

La vulnerabilità nell'elaborazione PNG potrebbe consentire l'esecuzione di codice remoto (890261)

Pubblicato: 8 febbraio 2005 | Aggiornamento: 06 luglio 2005

Versione: 2.4

Rilasciato: 8 febbraio 2005
Aggiornamento: 6 luglio 2005
Versione: 2.4

Riepilogo

Chi deve leggere questo documento: Clienti che usano Microsoft Lettore multimediale Windows, Windows Messenger e MSN Messenger

Impatto della vulnerabilità: esecuzione di codice remoto

Valutazione massima gravità: critico

Raccomandazione: i clienti devono applicare immediatamente l'aggiornamento

Sostituzione degli aggiornamenti della sicurezza: questo bollettino sostituisce un aggiornamento della sicurezza precedente. Per l'elenco completo, vedere la sezione domande frequenti di questo bollettino.

Avvertenze: a partire dal 10 febbraio 2005, il servizio MSN Messenger informerà i clienti che eseguono una versione vulnerabile di MSN Messenger che è disponibile un aggiornamento. I clienti che hanno accettato questo aggiornamento e hanno applicato l'aggiornamento saranno protetti da questa vulnerabilità. I clienti che non hanno accettato questo aggiornamento potrebbero non essere autorizzati a connettersi al servizio MSN Messenger con una versione vulnerabile del client. I client possono essere aggiornati immediatamente installando l'aggiornamento disponibile nel percorso di download fornito nella sezione "Software interessato" di seguito.

Percorsi di download degli aggiornamenti software e della sicurezza testati:

Software interessato:

  • Microsoft Lettore multimediale Windows serie 9 (in esecuzione in Windows 2000, Windows XP Service Pack 1 e Windows Server 2003) - Scaricare l'aggiornamento
  • Microsoft Windows Messenger versione 5.0 (versione autonoma che può essere installata in tutti i sistemi operativi supportati) - Scaricare l'aggiornamento
  • Microsoft MSN Messenger 6.1 - Scaricare l'aggiornamento
  • Microsoft MSN Messenger 6.2 - Scaricare l'aggiornamento
  • Microsoft Windows 98, Microsoft Windows 98 Second Edition (edizione Standard) e Microsoft Windows Millennium Edition (ME) - Consultare la sezione domande frequenti di questo bollettino per informazioni dettagliate su questi sistemi operativi.

Software non interessato:

  • Lettore multimediale Windows 6.4
  • Lettore multimediale Windows 7.1
  • Lettore multimediale Windows per Windows XP (8.0)
  • Lettore multimediale Windows serie 9 per Windows XP Service Pack 2
  • Lettore multimediale Windows 10
  • Windows Messenger 5.1
  • MSN Messenger per Mac

Componenti di Microsoft Windows testati:

Componenti interessati:

  • Microsoft Windows Messenger versione 4.7.0.2009 (quando è in esecuzione in Windows XP Service Pack 1) - Scaricare l'aggiornamento
  • Microsoft Windows Messenger versione 4.7.0.3000 (durante l'esecuzione in Windows XP Service Pack 2) - Scaricare l'aggiornamento

Il software in questo elenco è stato testato per determinare se le versioni sono interessate. Altre versioni non includono più il supporto degli aggiornamenti della sicurezza o potrebbero non essere interessate. Per determinare il ciclo di vita del supporto per il prodotto e la versione, visitare il sito Web di supporto tecnico Microsoft ciclo di vita seguente.

Informazioni generali

Schema riepilogativo

Sintesi:

Questo aggiornamento risolve una vulnerabilità pubblica appena individuata. Esiste una vulnerabilità di esecuzione remota del codice nell'elaborazione dei formati di immagine PNG. La vulnerabilità è documentata nella sezione "Dettagli vulnerabilità" di questo bollettino.

Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi.

Classificazioni di gravità e identificatori di vulnerabilità:

Identificatori di vulnerabilità Impatto della vulnerabilità Lettore multimediale Windows serie 9 CAN-2004-1244 Windows Messenger (tutte le versioni interessate) CAN-2004-0597 MSN Messenger 6.1 e 6.2 CAN-2004-0597
Vulnerabilità di elaborazione PNG- CAN-2004-1244 Esecuzione di codice remoto Critico\ None None
Vulnerabilità di elaborazione PNG- CAN-2004-0597 Esecuzione di codice remoto\ None Moderato Critico\
Gravità aggregata di tutte le vulnerabilità Critico Moderato\ Critico\

Questa valutazione si basa sui tipi di sistemi interessati dalla vulnerabilità, sui relativi modelli di distribuzione tipici e sull'effetto che l'exploit della vulnerabilità avrebbe su di essi.

Quali aggiornamenti sostituisce questa versione?
Questo aggiornamento della sicurezza sostituisce un bollettino sulla sicurezza precedente solo per Lettore multimediale Windows. L'ID e la versione del bollettino di sicurezza interessati sono elencati nella tabella seguente.

ID bollettino serie Lettore multimediale Windows 9 MSN Messenger 6.1
MS03-021 Replaced
MS04-010 Replaced

Perché hai pubblicato una versione 2 di questo bollettino?
Successivamente al rilascio di questo bollettino, è stato determinato che l'aggiornamento per Windows Messenger versione 4.7.0.2009 (quando in esecuzione in Windows XP Service Pack 1) non è riuscito a eseguire l'installazione quando viene distribuito tramite SMS o AutoUpdate. Il pacchetto aggiornato corregge questo comportamento.

I clienti che hanno installato correttamente l'aggiornamento precedente e ora eseguono la versione 4.7.0.2010 di Windows Messenger sono protetti dalla vulnerabilità e non devono eseguire alcuna azione in questo momento.

In che modo il supporto esteso per Windows 98, Windows 98 Second Edition e Windows Millennium Edition influisce sul rilascio degli aggiornamenti della sicurezza per questi sistemi operativi?
Microsoft rilascia solo gli aggiornamenti della sicurezza per problemi di sicurezza critici. Durante questo periodo di supporto non vengono offerti problemi di sicurezza non critici. Per altre informazioni sui criteri relativi al ciclo di vita supporto tecnico Microsoft per questi sistemi operativi, visitare il sito Web seguente.

Per altre informazioni sulle classificazioni di gravità, visitare il sito Web seguente.

Nota È disponibile un aggiornamento della sicurezza critico per queste piattaforme e viene fornito come parte di questo bollettino sulla sicurezza e può essere scaricato dal sito Web di Windows Update.

Windows 98, Windows 98 Second Edition o Windows Millennium Edition sono interessati in modo critico da una delle vulnerabilità risolte in questo bollettino sulla sicurezza?
Sì. Windows 98, Windows 98 Second Edition e Windows Millennium Edition sono influenzati in modo critico da questa vulnerabilità. Un aggiornamento della sicurezza critico per queste piattaforme è disponibile e viene fornito come parte di questo bollettino sulla sicurezza e può essere scaricato dal sito Web di Windows Update. Per altre informazioni sulle classificazioni di gravità, visitare il sito Web seguente.

Come posso ottenere un aggiornamento per MSN Messenger?
Un aggiornamento per MSN Messenger è disponibile tramite il collegamento per il download nella sezione Software interessato di questo bollettino. Inoltre, una versione aggiornata di MSN Messenger verrà offerta direttamente ai clienti quando accedono a MSN Messenger a partire poco dopo il rilascio di questo aggiornamento.

Perché l'aggiornamento a Windows Messenger 5.0 è un aggiornamento alla versione 5.1 anziché a un aggiornamento alla versione 5.0?
A causa dell'architettura di Windows Messenger 5.0, non è possibile fornire una patch incrementale. Qualsiasi correzione a Windows Messenger 5.0 richiede la distribuzione di un pacchetto windows Messenger completamente aggiornato, in questo caso il pacchetto di Windows Messenger 5.1.

Quali modifiche di funzionalità conterrà questa nuova versione di Windows Messenger?
Oltre a includere la correzione di sicurezza relativa a questo bollettino; Windows Messenger 5.1 contiene alcune correzioni di bug aggiuntive su Windows Messenger 5.0. I dettagli completi sono disponibili nella pagina di download di Windows Messenger 5.1.

È possibile usare Microsoft Baseline Security Analyzer (MBSA) per determinare se è necessario questo aggiornamento?
MBSA determinerà se questo aggiornamento è necessario per Lettore multimediale Windows. MBSA non determinerà se questo aggiornamento è necessario per Windows Messenger o MSN Messenger. Fornirà un messaggio di nota a questo effetto. Per informazioni sui messaggi di nota in MBSA, vedere l'articolo 306460 della Microsoft Knowledge Base.

Microsoft ha reso disponibile enterprise Update Scanning Tool (EST) per aiutare i clienti a rilevare gli aggiornamenti della sicurezza necessari non attualmente supportati da MBSA.

Per informazioni dettagliate sui programmi attualmente non rilevati da MBSA, vedere l'articolo 306460 della Microsoft Knowledge Base

Che cos'è Enterprise Update Scanning Tool (EST)?
Nell'ambito di un impegno continuo a fornire strumenti di rilevamento per gli aggiornamenti della sicurezza di classe bollettino, Microsoft offre uno strumento di rilevamento autonomo ogni volta che Microsoft Baseline Security Analyzer (MBSA) e Office Detection Tool (ODT) non è in grado di rilevare se l'aggiornamento è necessario per un ciclo di rilascio MSRC. Questo strumento autonomo è denominato Enterprise Update Scanning Tool (EST) ed è progettato per gli amministratori aziendali. Quando viene creata una versione di Enterprise Update Scanning Tool per un bollettino specifico, i clienti possono eseguire lo strumento da un'interfaccia della riga di comando e visualizzare i risultati del file di output XML. Per aiutare i clienti a usare meglio lo strumento, verrà fornita una documentazione dettagliata con lo strumento . È disponibile anche una versione dello strumento che i clienti SMS possono ottenere che offrono un'esperienza integrata per gli amministratori SMS.

È possibile usare una versione di Enterprise Update Scanning Tool (EST) per determinare se questo aggiornamento è necessario?
Sì. Microsoft ha creato una versione dell'EST che determinerà se è necessario applicare questo aggiornamento per tutti i prodotti elencati in Prodotti interessati sopra. L'articolo della Microsoft Knowledge Base 984193 descrive in dettaglio est e fornisce un collegamento di download allo strumento. C'è anche una versione di questo strumento che i clienti SMS possono ottenere. Vedere l'articolo della Microsoft Knowledge Base seguente 894154.

È possibile usare Systems Management Server (SMS) per determinare se è necessario questo aggiornamento?
Sì. SMS consente di rilevare e distribuire questo aggiornamento della sicurezza. SMS usa MBSA per il rilevamento; pertanto, SMS ha la stessa limitazione elencata in precedenza in questo bollettino relativo ai programmi che MBSA non rileva. Inoltre, è disponibile una versione dell'EST che i clienti SMS possono ottenere che offrono un'esperienza integrata per gli amministratori sms. Per informazioni sugli SMS, visitare il sito Web SMS.

Lo strumento di inventario degli aggiornamenti della sicurezza è necessario per rilevare Microsoft Windows e altri prodotti Microsoft interessati. Per altre informazioni sulle limitazioni dello strumento di inventario degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base 306460

Dettagli della vulnerabilità

Vulnerabilità di elaborazione PNG in Lettore multimediale Windows - CAN-2004-1244:

Esiste una vulnerabilità di esecuzione remota del codice in Lettore multimediale Windows perché non gestisce correttamente i file PNG con valori di larghezza o altezza eccessivi. Un utente malintenzionato potrebbe tentare di sfruttare la vulnerabilità creando un file PNG dannoso che potrebbe potenzialmente consentire l'esecuzione di codice remoto se un utente ha visitato un sito Web dannoso o ha fatto clic su un collegamento in un messaggio di posta elettronica dannoso. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Fattori di mitigazione della vulnerabilità di elaborazione PNG in Lettore multimediale Windows- CAN-2004-1244:

  • In uno scenario di attacco basato sul Web, un utente malintenzionato dovrà ospitare un sito Web contenente una pagina Web usata per sfruttare questa vulnerabilità tramite supporti contenenti un riferimento a un file PNG dannoso. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare un sito Web. Un utente malintenzionato dovrà invece convincerli a visitare il sito Web, in genere facendogli clic su un collegamento che li porta al sito dell'utente malintenzionato o a un sito compromesso dall'utente malintenzionato.
  • Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell'utente locale. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.

Soluzioni alternative per la vulnerabilità di elaborazione PNG in Lettore multimediale Windows - CAN-2004-1244:

Microsoft ha testato le soluzioni alternative seguenti. Anche se queste soluzioni alternative non correggeranno la vulnerabilità sottostante, consentono di bloccare i vettori di attacco noti. Quando una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

Esistono diversi vettori di attacco identificati da Microsoft per questa vulnerabilità. Ogni vettore di attacco ha una soluzione alternativa diversa.

  • Soluzione alternativa per l'attacco all'estensione file WMP statica

    Annullare l'associazione delle estensioni di file WMP. Annullare l'associazione delle estensioni di file (. ASX. CERA. WVX. WPL. WMX. WMS. WMZ) in Windows per evitare l'anteprima o l'apertura di file che puntano a file PNG in formato non valido.

    Passaggi manuali - metodo Lettore multimediale Windows:

    • Avviare Esplora risorse
    • Nel menu Strumenti selezionare 'Opzioni cartella'
    • Selezionare la scheda 'Tipi di file'
    • Scorrere per trovare . Estensione file ASX e quindi premere il pulsante 'Elimina'
    • Ripetere il passaggio 4 per ognuna delle estensioni di file elencate in precedenza.

    Inoltre, i clienti aziendali possono configurare Outlook per bloccare i file pericolosi elencati usando i passaggi descritti nell'articolo della Microsoft KnowledgeBase 837388. Usare queste istruzioni per aggiungere le estensioni di file documentate all'elenco di blocchi Level1.

    Gli utenti domestici possono configurare Outlook Express per bloccare i file pericolosi elencati usando i passaggi descritti nell'articolo della Microsoft Knowledge Base 291387. Usare queste informazioni per configurare ognuna delle estensioni di file come "confermare l'apertura dopo il download" nella finestra di dialogo Tipi di file di Windows.

    Impatto della soluzione alternativa: l'eliminazione delle associazioni di file con Lettore multimediale ha un elevato potenziale di interruzione degli utenti aziendali che potrebbero usare Windows Media Server/Player per distribuire cast Web, formazione e così via. Gli utenti home che tentano di guardare il contenuto di streaming in vari siti Web potrebbero essere interessati anche dall'implementazione di questa soluzione alternativa.

  • Soluzione alternativa di Internet Explorer per l'attacco ActiveX WMP

    Disabilitare il controllo ActiveX Lettore multimediale Windows. Per evitare attacchi all'interno di una pagina Web, seguire questa procedura per disabilitare il controllo ActiveX Lettore multimediale Windows:

    Seguire le istruzioni descritte nell'articolo della Microsoft Knowledge Base 240797 per eliminare i CLSID seguenti in Internet Explorer:

    CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7
CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1
CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2

    Impatto della soluzione alternativa:

    Quando si disabilita il controllo ActiveX Lettore multimediale Windows, le pagine che usano questo controllo non funzioneranno più come previsto. Ciò impedisce la riproduzione di contenuti anche se il controllo, inclusi audio e video.

  • Attacco intestazione HTTP di tipo contenuto

    L'unico modo per evitare questo attacco consiste nel rimuovere tutte le possibili voci di tipo MIME dal Registro di sistema che associano Lettore multimediale Windows al tipo MIME elencato nell'intestazione Content-Type restituito dal server poiché tutti possono essere abusati per sfruttare la vulnerabilità. Di seguito è riportato un elenco di tipi MIME associati al CLSID WMP.

    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav
HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx

    Impatto della soluzione alternativa:

    • Queste chiavi del Registro di sistema dei tipi MIME hanno tutti un valore CLSID che punta al CLSID seguente:
      HKEY_CLAS edizione Standard S_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32 Questo CLSID è associato a WMP.DLL responsabile dell'avvio di Lettore multimediale Windows quando vengono usati questi tipi MIME. L'annullamento della registrazione WMP.DLL verrà interrotta Lettore multimediale Windows.
    • I tipi MIME elencati in questa soluzione alternativa sono specifici di Windows XP. Potrebbero essere disponibili altri tipi MIME in altre piattaforme.

    Ulteriori informazioni sulle estensioni di file Lettore multimediale Windows, se disponibili, nel seguente sito Web MSDN.

Domande frequenti sulla vulnerabilità di elaborazione PNG in Lettore multimediale Windows - CAN-2004-1244:

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Che cosa causa la vulnerabilità?
Lettore multimediale Windows non convalida completamente i formati di immagine PNG con valori di larghezza o altezza eccessivi.

Che cos'è PNG?
PNG è l'acronimo di Portable Network Graphics. Il formato PNG (Portable Network Graphics) è stato progettato per sostituire il formato GIF precedente e più semplice e, in alcuni casi, il formato TIFF molto più complesso. Altre informazioni su PNG sono disponibili nel sito Web seguente.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato.

Chi potrebbe sfruttare la vulnerabilità?
Qualsiasi utente anonimo che potrebbe ospitare un file PNG in formato non valido in un sito Web, una condivisione di rete o convincere un utente ad aprire un file PNG inviato come allegato nel messaggio di posta elettronica potrebbe cercare di sfruttare questa vulnerabilità.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato potrebbe sfruttare la vulnerabilità ospitando un file PNG appositamente creato in un sito Web o una condivisione di rete e invoglia un utente a visitare il sito Web. Inoltre, e un utente malintenzionato potrebbe inviare un collegamento a un file PNG dannoso in un messaggio di posta elettronica e invogliare un utente a fare clic sul collegamento.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se agli utenti che non dispongono di credenziali amministrative sufficienti è possibile accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Windows 98, Windows 98 Second Edition o Windows Millennium Edition sono interessati in modo critico da questa vulnerabilità?
Windows 98 non è interessato in modo critico da questa vulnerabilità, tuttavia Windows 98 Second Edition e Windows Millennium Edition sono. Un aggiornamento della sicurezza critico per queste piattaforme è disponibile e viene fornito come parte di questo bollettino sulla sicurezza e può essere scaricato dal sito Web di Windows Update. Per altre informazioni sulle classificazioni di gravità, visitare il sito Web seguente.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità modificando il modo in cui Lettore multimediale Windows convalida la larghezza e l'altezza di un file PNG

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Una vulnerabilità simile a questa è stata rilasciata pubblicamente e assegnata vulnerabilità comuni e numero di esposizione CAN-2004-0597.

Questa vulnerabilità corrisponde alla vulnerabilità descritta inCAN-2004-0597?
Anche se simile alla vulnerabilità descritta qui, Lettore multimediale Windows non usa o incorpora la libreria libpng interessata. Tuttavia, Lettore multimediale Windows è configurato in modo da renderlo soggetto alla vulnerabilità descritta qui.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.

Vulnerabilità di elaborazione PNG in Windows Messenger - CAN-2004-0597:

Esiste una vulnerabilità di esecuzione remota del codice in Windows Messenger perché non gestisce correttamente i file PNG danneggiati o in formato non valido. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Fattori di mitigazione della vulnerabilità di elaborazione PNG in Windows Messenger - CAN-2004-0597:

  • La natura della vulnerabilità è diversa in Windows Messenger rispetto a MSN Messenger o Lettore multimediale Windows. La vulnerabilità in Windows Messenger sarebbe molto complessa da sfruttare e richiede una grande quantità di sforzi e conoscenze sulla rete interna di un'organizzazione per tentare di sfruttare questa vulnerabilità.
  • Un utente deve eseguire Windows Messenger e configurarlo per ricevere gli avvisi .NET.

Soluzioni alternative per la vulnerabilità di elaborazione PNG in Windows Messenger - CAN-2004-0597 :

Microsoft ha testato le soluzioni alternative seguenti. Anche se queste soluzioni alternative non correggeranno la vulnerabilità sottostante, consentono di bloccare i vettori di attacco noti. Quando una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

Disattivare la funzionalità Avvisi .NET in Windows Messenger.

  • Aprire Windows Messenger
  • Passare al menu Strumenti e selezionare "Opzioni"
  • Nella finestra di dialogo Opzioni passare alla scheda "Privacy".
  • Selezionare l'opzione "Non scaricare schede nel computer"

Tieni presente che questa impostazione avrà effetto alla successiva accesso a Windows Messenger. Gli avvisi .Net sono disponibili solo per gli account Passport che hanno effettuato l'iscrizione per riceverli. Gli utenti che non hanno mai configurato l'account per ricevere questi avvisi non avranno questa impostazione disponibile.

Domande frequenti sulla vulnerabilità di elaborazione PNG in Windows Messenger - CAN-2004-0597:

Perché hai pubblicato una versione 2 di questo bollettino?
Successivamente al rilascio di questo bollettino, è stato determinato che l'aggiornamento per Windows Messenger versione 4.7.0.2009 (quando in esecuzione in Windows XP Service Pack 1) non è riuscito a eseguire l'installazione quando viene distribuito tramite SMS o AutoUpdate. Il pacchetto aggiornato corregge questo comportamento.

I clienti che hanno installato correttamente l'aggiornamento precedente e ora eseguono la versione 4.7.0.2010 di Windows Messenger sono protetti dalla vulnerabilità e non devono eseguire alcuna azione in questo momento.

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Che cosa causa la vulnerabilità?
Windows Messenger implementa la libreria di versioni pubblica lipng 1.2.5 che di recente è stata rilevata per avere diverse vulnerabilità note.

Che cos'è PNG?
PNG è l'acronimo di Portable Network Graphics. Il formato PNG (Portable Network Graphics) è stato progettato per sostituire il formato GIF precedente e più semplice e, in alcuni casi, il formato TIFF molto più complesso. Altre informazioni su PNG sono disponibili nel sito Web seguente.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato.

Chi potrebbe sfruttare la vulnerabilità?
La vulnerabilità in Windows Messenger sarebbe molto complessa da sfruttare e richiede una grande quantità di sforzi e conoscenze sulla rete interna di un'organizzazione per tentare di sfruttare questa vulnerabilità. Un utente malintenzionato avrebbe bisogno della possibilità di eseguire lo spoofing del servizio .NET Messenger o di intercettare e riscrivere le comunicazioni tra il client e il server. L'invio di un file di immagine PNG non valido a Windows Messenger non sfrutta questa vulnerabilità.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se agli utenti che non dispongono di credenziali amministrative sufficienti è possibile accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Windows 98, Windows 98 Second Edition o Windows Millennium Edition sono interessati in modo critico da questa vulnerabilità?
No. Nessuna di queste vulnerabilità è fondamentale in gravità in Windows 98, in Windows 98 Second Edition o in Windows Millennium Edition. Per altre informazioni sulle classificazioni di gravità, visitare il sito Web seguente.

La vulnerabilità potrebbe essere sfruttata tramite Internet?
No. Un utente malintenzionato avrebbe bisogno della possibilità di eseguire lo spoofing del servizio .NET Messenger o di intercettare e riscrivere le comunicazioni tra il client e il server. L'invio di un PNG non valido a Windows Messenger non sfrutta questa vulnerabilità. Microsoft ha fornito informazioni su come proteggere il PC. Gli utenti finali possono visitare il sito Web Proteggi pc. I professionisti IT possono visitare il sito Web del Centro sicurezza.

Cosa fa l'aggiornamento?
L'aggiornamento risolve la vulnerabilità aggiornando la libreria usata da Windows Messenger a uno che convalida completamente il file di immagine PNG in fase di elaborazione. Inoltre, Windows Messenger ora convaliderà che i file di immagine PNG siano formattati correttamente.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Queste vulnerabilità sono state rilasciate pubblicamente e assegnate a Common Vulnerability and Exposure number CAN-2004-0597, CAN-2004-0598 e CAN-2004-0599.

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.

Vulnerabilità di elaborazione PNG in MSN Messenger - CAN-2004-0597:

Esiste una vulnerabilità di esecuzione remota del codice in MSN Messenger perché non gestisce correttamente i file di immagine PNG danneggiati o in formato non valido. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Fattori di mitigazione della vulnerabilità di elaborazione PNG in MSN Messenger - CAN-2004-0597:

  • A partire dal 10 febbraio 2005, il servizio MSN Messenger informerà i clienti che eseguono una versione vulnerabile di MSN Messenger che è disponibile un aggiornamento. I clienti che hanno accettato questo aggiornamento e hanno applicato l'aggiornamento saranno protetti da questa vulnerabilità. I clienti che non hanno accettato questo aggiornamento potrebbero non essere autorizzati a connettersi al servizio MSN Messenger.
  • MSN Messenger, per impostazione predefinita, non consente alle persone anonime di inviare messaggi. Un utente malintenzionato dovrà prima invogliare l'utente ad aggiungerli all'elenco dei contatti.

Soluzioni alternative per la vulnerabilità di elaborazione PNG in MSN Messenger - CAN-2004-0597:

Microsoft ha testato le soluzioni alternative seguenti. Anche se queste soluzioni alternative non correggeranno la vulnerabilità sottostante, consentono di bloccare i vettori di attacco noti. Quando una soluzione alternativa riduce la funzionalità, viene identificata di seguito.

  • Esaminare tutti i contatti attualmente presenti nell'elenco contatti e rimuovere o bloccare eventuali contatti che non si conoscono, non considerare attendibili o non sono più necessari.

  • Non accettare di accettare trasferimenti di file dai contatti che non si conoscono o non si considerano attendibili.

  • Bloccare l'accesso a MSN Messenger e Web Messenger in un ambiente aziendale.

    1. Bloccare l'accesso alla porta in uscita 1863 nell'ambiente aziendale. Nota: il servizio MSN Messenger è connesso tramite la porta 1863 quando viene stabilita una connessione diretta. Quando non è possibile stabilire una connessione diretta, il servizio MSN Messenger è connesso tramite la porta 80.
    2. Bloccare l'accesso HTTP alle messenger.hotmail.com. Se si vuole bloccare l'accesso a MSN Web Messenger, sarà necessario bloccare anche l'accesso HTTP a webmessenger.msn.com.

    Impatto della soluzione alternativa: i client MSN Messenger non saranno in grado di connettersi alla rete MSN Messenger

Domande frequenti sulla vulnerabilità di elaborazione PNG in MSN Messenger - CAN-2004-0597:

La versione beta di MSN Messenger 7.0 è interessata da questa vulnerabilità?
No. Questa vulnerabilità è stata segnalata prima del rilascio della versione beta di MSN Messenger 7.0 ed è quindi già incorporata in tale versione del prodotto.

Qual è l'ambito della vulnerabilità?
Si tratta di una vulnerabilità di esecuzione remota del codice. Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo di un sistema interessato.

Che cosa causa la vulnerabilità?
MSN Messenger implementa la libreria di versioni pubblica lipng 1.2.5 che di recente è stata rilevata per avere diverse vulnerabilità note.

Che cos'è PNG?
PNG è l'acronimo di Portable Network Graphics. Il formato PNG (Portable Network Graphics) è stato progettato per sostituire il formato GIF precedente e più semplice e, in alcuni casi, il formato TIFF molto più complesso. Altre informazioni su PNG sono disponibili nel sito Web seguente.

Cosa può fare un utente malintenzionato che usa la vulnerabilità?
Un utente malintenzionato che ha sfruttato correttamente questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato.

Chi potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato cercherà probabilmente di sfruttare questa vulnerabilità convincendo un utente ad aggiungerli all'elenco dei contatti e inviando un'immagine appositamente creata o visualizzata.

Quali sistemi sono principalmente a rischio dalla vulnerabilità?
Le workstation e i server terminal sono principalmente a rischio. I server potrebbero essere più a rischio se agli utenti che non dispongono di credenziali amministrative sufficienti è possibile accedere ai server ed eseguire programmi. Tuttavia, le procedure consigliate sconsigliano vivamente di consentire questo problema.

Windows 98, Windows 98 Second Edition o Windows Millennium Edition sono interessati in modo critico da questa vulnerabilità?
Sì. I clienti che eseguono una versione interessata di MSN Messenger devono installare la versione aggiornata di MSN Messenger.

Cosa fa l'aggiornamento?
L'aggiornamento rimuove la vulnerabilità aggiornando la libreria utilizzata da MSN Messenger a una che convalida correttamente il file PNG passato.

Quando è stato pubblicato questo bollettino sulla sicurezza, questa vulnerabilità è stata divulgata pubblicamente?
Queste vulnerabilità sono state rilasciate pubblicamente e assegnate a Common Vulnerability and Exposure number CAN-2004-0597 .

Quando è stato emesso questo bollettino sulla sicurezza, Microsoft ha ricevuto eventuali segnalazioni che questa vulnerabilità è stata sfruttata?
No. Microsoft non aveva ricevuto alcuna informazione per indicare che questa vulnerabilità era stata usata pubblicamente per attaccare i clienti e non aveva visto alcun esempio di codice di verifica pubblicato quando questo bollettino sulla sicurezza è stato originariamente pubblicato.

Informazioni sull'aggiornamento della sicurezza

Piattaforme di installazione e prerequisiti:

Per informazioni sull'aggiornamento della sicurezza specifico per la piattaforma, fare clic sul collegamento appropriato:

Microsoft Lettore multimediale Windows serie 9 in Windows 2000, Windows XP e Windows Server 2003

Prerequisiti Questo aggiornamento della sicurezza richiede Lettore multimediale Windows 9 in Windows 2000 Service Pack 3 (SP3) o Service Pack 4 (SP4) o Windows XP Service Pack 1 (SP1) o Windows Server 2003.

Il software elencato è stato testato per determinare se le versioni sono interessate. Altre versioni non includono più il supporto degli aggiornamenti della sicurezza o potrebbero non essere interessate. Per determinare il ciclo di vita del supporto per il prodotto e la versione, visitare il sito Web supporto tecnico Microsoft Lifecycle.

Per altre informazioni su come ottenere il Service Pack più recente, vedere l'articolo 260910 della Microsoft Knowledge Base.

Inclusione nei Service Pack futuri: l'aggiornamento per questo problema verrà incluso in un Service Pack futuro o aggiornamento cumulativo.

Informazioni sull'installazione

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

Modalità non interattiva /quiet (nessuna interazione o visualizzazione dell'utente)

/passive Modalità automatica (solo indicatore di stato)

/uninstall disinstalla il pacchetto

Opzioni di riavvio

/norestart Non riavviare al termine dell'installazione

/forcerestart Riavvia dopo l'installazione

Opzioni speciali

/l Elenca gli hotfix di Windows installati o i pacchetti di aggiornamento

/o Sovrascrivi i file OEM senza richiedere

/n Non eseguire il backup dei file necessari per la disinstallazione

/f Forzare la chiusura di altri programmi quando il computer si arresta

/integrate:path integra l'aggiornamento nei file di origine di Windows che si trovano nel percorso specificato

/extract estrae i file senza avviare l'installazione

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente dell'utilità di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841. Per altre informazioni sul programma di installazione di Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni sulla distribuzione

Per installare l'aggiornamento della sicurezza senza alcun intervento dell'utente, usare il comando seguente al prompt dei comandi per Lettore multimediale Windows serie 9 in Windows 2000:

WindowsMediaPlayer9-KB885492-x86-enu /passive /quiet

Per installare l'aggiornamento della sicurezza senza forzare il riavvio del sistema, usare il comando seguente al prompt dei comandi per Lettore multimediale Windows serie 9 in Windows XP e Windows Server 2003:

WindowsMediaPlayer9-KB885492-x86-enu /norestart

Per informazioni su come distribuire questo aggiornamento della sicurezza con Software Update Services, visitare il sito Web di Software Update Services.

Requisito di riavvio

In alcuni casi, questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari sono in uso, questo aggiornamento richiederà un riavvio. In questo caso, viene visualizzato un messaggio che indica di riavviare.

Informazioni sulla rimozione

Per rimuovere questo aggiornamento, utilizzare lo strumento Installazione applicazioni in Pannello di controllo.

Gli amministratori di sistema possono anche usare l'utilità Spuninst.exe per rimuovere questo aggiornamento della sicurezza. L'utilità Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB 885492$\Spuninst. L'utilità Spuninst.exe supporta le opzioni di installazione seguenti:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

Modalità non interattiva /quiet (nessuna interazione o visualizzazione dell'utente)

/passive Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

/norestart Non riavviare al termine dell'installazione

/forcerestart Riavvia dopo l'installazione

Opzioni speciali

/f Forzare la chiusura di altri programmi quando il computer si arresta

Informazioni sui file

La versione inglese di questo aggiornamento include gli attributi del file (o versioni successive) elencati nella tabella seguente. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, le informazioni vengono convertite nell'ora locale. Per trovare la differenza tra l'ora UTC e l'ora locale, usare la scheda Fuso orario nello strumento Data e ora in Pannello di controllo.

Microsoft Lettore multimediale Windows serie 9 in Windows 2000, Windows XP e Windows Server 2003:

Nome del file Versione Data Time Dimensione
Wmp.dll 9.0.0.3250 04-ago-2004 07:56 4,874,240

Nota Quando si installa questo aggiornamento della sicurezza in Windows Server 2003, il programma di installazione verifica se uno dei file aggiornati nel sistema è stato precedentemente aggiornato da un hotfix Microsoft. Se in precedenza è stato installato un hotfix per aggiornare un file interessato, il programma di installazione copia i file RTMQFE nel sistema. In caso contrario, il programma di installazione copia i file RTMGDR nel sistema.

Per altre informazioni su questo comportamento, vedere l'articolo della Microsoft Knowledge Base 824994.

Per altre informazioni sul programma di installazione di Update.exe, visitare il sito Web Microsoft TechNet.

Per altre informazioni sulla terminologia visualizzata in questo bollettino, ad esempio l'hotfix, vedere l'articolo della Microsoft Knowledge Base 824684.

Verifica dell'installazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia installato in un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e per errori di configurazione comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

  • Verifica della versione dei file
    Nota Poiché sono disponibili diverse versioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel computer. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel computer confrontandolo con la versione documentata nella tabella di informazioni file appropriata.
      Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare l'installazione dell'aggiornamento. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.

  • Verifica della chiave del Registro di sistema
    È anche possibile verificare i file installati dall'aggiornamento della sicurezza esaminando la seguente chiave del Registro di sistema.

    Microsoft Lettore multimediale Windows serie 9 in Windows 2000, Windows XP e Windows Server 2003:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Lettore multimediale Windows 9\kb885492

    Nota Questa chiave del Registro di sistema potrebbe non contenere un elenco completo di file installati. Inoltre, questa chiave del Registro di sistema potrebbe non essere creata correttamente se un amministratore o un OEM si integra o esegue lo slipstream dell'aggiornamento della sicurezza 885492 nei file di origine dell'installazione di Windows.

Microsoft Windows Messenger 4.7.0.2009 in Windows XP Service Pack 1

Prerequisiti Questo aggiornamento della sicurezza richiede Microsoft Windows Messenger versione 4.7.0.2009 (quando è in esecuzione in Windows XP Service Pack 1)

Informazioni sull'installazione

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

Modalità non interattiva /quiet (nessuna interazione o visualizzazione dell'utente)

/passive Modalità automatica (solo indicatore di stato)

/uninstall disinstalla il pacchetto

Opzioni di riavvio

/norestart Non riavviare al termine dell'installazione

/forcerestart Riavvia dopo l'installazione

Opzioni speciali

/l Elenca gli hotfix di Windows installati o i pacchetti di aggiornamento

/o Sovrascrivi i file OEM senza richiedere

/n Non eseguire il backup dei file necessari per la disinstallazione

/f Forzare la chiusura di altri programmi quando il computer si arresta

/integrate:path integra l'aggiornamento nei file di origine di Windows che si trovano nel percorso specificato

/extract estrae i file senza avviare l'installazione

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente dell'utilità di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841. Per altre informazioni sul programma di installazione di Update.exe, visitare il sito Web Microsoft TechNet.

Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 197147.

Informazioni sulla distribuzione

Per installare l'aggiornamento della sicurezza senza alcun intervento dell'utente, usare il comando seguente al prompt dei comandi per Windows XP Service Pack 1:

WindowsXP-KB887472-x86-SP1-enu /passive /quiet

Per installare l'aggiornamento della sicurezza senza forzare il riavvio del sistema, usare il comando seguente al prompt dei comandi per Windows XP Service Pack 1:

WindowsXP-KB887472-x86-SP1-enu /norestart

Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Software Update Services, visitare il sito Web di Software Update Services.

Requisito di riavvio

In alcuni casi, questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari sono in uso, questo aggiornamento richiederà un riavvio. In questo caso, viene visualizzato un messaggio che indica di riavviare.

Informazioni sulla rimozione

Non è possibile disinstallare questo aggiornamento.

Informazioni sui file

La versione inglese di questo aggiornamento include gli attributi del file (o versioni successive) elencati nella tabella seguente. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, le informazioni vengono convertite nell'ora locale. Per trovare la differenza tra l'ora UTC e l'ora locale, usare la scheda Fuso orario nello strumento Data e ora in Pannello di controllo.

Windows Messenger versione 4.7.0.2009 in Windows XP Service Pack 1:

Nome del file Versione Data Time Dimensione
Msmsgs.exe 4.7.0.2010 16 Novembre 2004 00:18 1,670,144

Verifica dell'installazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia installato in un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e per errori di configurazione comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

  • Nota di verificadella versione del file. Esistono diverse versioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel computer. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà.

    Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    1. Nella scheda Versione determinare la versione del file installato nel computer confrontandolo con la versione documentata nella tabella di informazioni file appropriata.

    Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare l'installazione dell'aggiornamento. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.

Microsoft Windows Messenger 4.7.0.3000 in Windows XP Service Pack 2

Prerequisiti Questo aggiornamento della sicurezza richiede Microsoft 4.7.0.3000 (durante l'esecuzione in Windows XP Service Pack 2)

Inclusione nei Service Pack futuri: l'aggiornamento per questo problema verrà incluso in un Service Pack futuro o aggiornamento cumulativo.

Informazioni sull'installazione

Questo aggiornamento della sicurezza supporta le opzioni di installazione seguenti:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

Modalità non interattiva /quiet (nessuna interazione o visualizzazione dell'utente)

/passive Modalità automatica (solo indicatore di stato)

/uninstall disinstalla il pacchetto

Opzioni di riavvio

/norestart Non riavviare al termine dell'installazione

/forcerestart Riavvia dopo l'installazione

Opzioni speciali

/l Elenca gli hotfix di Windows installati o i pacchetti di aggiornamento

/o Sovrascrivi i file OEM senza richiedere

/n Non eseguire il backup dei file necessari per la disinstallazione

/f Forzare la chiusura di altri programmi quando il computer si arresta

/integrate:path integra l'aggiornamento nei file di origine di Windows che si trovano nel percorso specificato

/extract estrae i file senza avviare l'installazione

Nota È possibile combinare queste opzioni in un unico comando. Per la compatibilità con le versioni precedenti, l'aggiornamento della sicurezza supporta anche le opzioni di installazione usate dalla versione precedente dell'utilità di installazione. Per altre informazioni sulle opzioni di installazione supportate, vedere l'articolo della Microsoft Knowledge Base 262841. Per altre informazioni sul programma di installazione di Update.exe, visitare il sito Web Microsoft TechNet.

Informazioni sulla distribuzione

Per installare l'aggiornamento della sicurezza senza alcun intervento dell'utente, usare il comando seguente al prompt dei comandi per Windows XP Service Pack 2:

WindowsXP-KB887472-x86-enu /passive /quiet

Per installare l'aggiornamento della sicurezza senza forzare il riavvio del sistema, usare il comando seguente al prompt dei comandi per Windows XP Service Pack 2:

WindowsXP-KB887472-x86-enu /norestart

Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Software Update Services, visitare il sito Web di Software Update Services.

Requisito di riavvio

In alcuni casi, questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari sono in uso, questo aggiornamento richiederà un riavvio. In questo caso, viene visualizzato un messaggio che indica di riavviare.

Informazioni sulla rimozione

Per rimuovere questo aggiornamento della sicurezza, usare lo strumento Installazione applicazioni in Pannello di controllo.

Per Windows XP Service Pack 2: gli amministratori di sistema possono anche usare l'utilità Spuninst.exe per rimuovere questo aggiornamento della sicurezza. Il Spuninst.exe si trova nella cartella %Windir%\$NTUninstallKB 887472$\Spuninst. L'utilità Spuninst.exe supporta le opzioni di installazione seguenti:

/help Visualizza le opzioni della riga di comando

Modalità di installazione

Modalità non interattiva /quiet (nessuna interazione o visualizzazione dell'utente)

/passive Modalità automatica (solo indicatore di stato)

Opzioni di riavvio

/norestart Non riavviare al termine dell'installazione

/forcerestart Riavvia dopo l'installazione

Opzioni speciali

/f Forzare la chiusura di altri programmi quando il computer si arresta

Informazioni sui file

La versione inglese di questo aggiornamento include gli attributi del file (o versioni successive) elencati nella tabella seguente. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, le informazioni vengono convertite nell'ora locale. Per trovare la differenza tra l'ora UTC e l'ora locale, usare la scheda Fuso orario nello strumento Data e ora in Pannello di controllo.

Windows Messenger versione 4.7.0.3000 in Windows XP Service Pack 2:

Nome del file Versione Data Time Dimensione Folder
Msmsgs.exe 4.7.0.3001 13 ottobre 2004 16:24 1,694,208 SP2GDR
Msmsgs.exe 4.7.0.3001 13 ottobre 2004 16:21 1,694,208 SP2QFE

Verifica dell'installazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia installato in un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e per errori di configurazione comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

  • Verifica della versione dei file
    Nota Poiché sono disponibili diverse versioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel computer. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà. Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.
    5. Nella scheda Versione determinare la versione del file installato nel computer confrontandolo con la versione documentata nella tabella di informazioni file appropriata. Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare l'installazione dell'aggiornamento. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.

  • Verifica della chiave del Registro di sistema
    È anche possibile verificare i file installati dall'aggiornamento della sicurezza esaminando le chiavi del Registro di sistema seguenti.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Aggiornamenti\Windows XP\SP3\KB887472\Filelist

    Nota Queste chiavi del Registro di sistema potrebbero non contenere un elenco completo dei file installati. Inoltre, queste chiavi del Registro di sistema potrebbero non essere create correttamente se un amministratore o un OEM si integra o esegue lo slipstream dell'aggiornamento della sicurezza 887472 nei file di origine dell'installazione di Windows.

Microsoft Windows Messenger 5.0

Prerequisiti Questo aggiornamento della sicurezza richiede Microsoft Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1 o Windows XP Service Pack 2.

Informazioni sull'installazione

Questo aggiornamento della sicurezza viene creato in un pacchetto con Windows Installer versione 3.0. Per altre informazioni, vedi la documentazione del prodotto.

Requisito di riavvio

In alcuni casi, questo aggiornamento non richiede un riavvio. Il programma di installazione arresta i servizi necessari, applica l'aggiornamento e quindi riavvia i servizi. Tuttavia, se i servizi necessari non possono essere arrestati per qualsiasi motivo o se i file necessari sono in uso, questo aggiornamento richiederà un riavvio. In questo caso, viene visualizzato un messaggio che indica di riavviare.

Informazioni sulla rimozione

Per rimuovere questo aggiornamento della sicurezza, usare lo strumento Installazione applicazioni in Pannello di controllo.

Informazioni sui file

La versione inglese di questo aggiornamento include gli attributi del file (o versioni successive) elencati nella tabella seguente. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, le informazioni vengono convertite nell'ora locale. Per trovare la differenza tra l'ora UTC e l'ora locale, usare la scheda Fuso orario nello strumento Data e ora in Pannello di controllo.

Windows Messenger 5.0 in Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1, Windows XP Service Pack 2 o Windows XP Tablet PC Edition:

Nome del file Versione Data Time Dimensione
Msmsgs.exe 5.1.0.639 16 Novembre 2004 09:30 1,611,480

Verifica dell'installazione dell'aggiornamento

  • Microsoft Baseline Security Analyzer
    Per verificare che un aggiornamento della sicurezza sia installato in un sistema interessato, è possibile usare lo strumento Microsoft Baseline Security Analyzer (MBSA). Questo strumento consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e per errori di configurazione comuni della sicurezza. Per altre informazioni su MBSA, visitare il sito Web Microsoft Baseline Security Analyzer.

  • Verifica della versione dei file
    Nota Poiché sono disponibili diverse versioni di Microsoft Windows, i passaggi seguenti potrebbero essere diversi nel computer. In caso affermativo, vedere la documentazione del prodotto per completare questi passaggi.

    1. Fare clic su Start e quindi su Cerca.
    2. Nel riquadro Risultati ricerca fare clic su Tutti i file e le cartelle in Cerca complementare.
    3. Nella casella Tutto o parte del nome file digitare un nome file dalla tabella di informazioni file appropriata e quindi fare clic su Cerca.
    4. Nell'elenco dei file fare clic con il pulsante destro del mouse su un nome file dalla tabella di informazioni file appropriata e quindi scegliere Proprietà.

    Nota A seconda della versione del sistema operativo o dei programmi installati, alcuni dei file elencati nella tabella delle informazioni sui file potrebbero non essere installati.

    1. Nella scheda Versione determinare la versione del file installato nel computer confrontandolo con la versione documentata nella tabella di informazioni file appropriata.

    Nota Gli attributi diversi dalla versione del file possono cambiare durante l'installazione. Il confronto di altri attributi di file con le informazioni nella tabella delle informazioni sui file non è un metodo supportato per verificare l'installazione dell'aggiornamento. Inoltre, in alcuni casi, i file possono essere rinominati durante l'installazione. Se le informazioni sul file o sulla versione non sono presenti, usare uno degli altri metodi disponibili per verificare l'installazione degli aggiornamenti.

MSN Messenger 6.1 o 6.2

Prerequisiti

Questo aggiornamento della sicurezza richiede MSN Messenger 6.1 o 6.2.

Requisito di riavvio

Questo aggiornamento potrebbe richiedere il riavvio del computer.

Informazioni sulla rimozione

Non è possibile disinstallare questo aggiornamento.

Verifica dell'installazione dell'aggiornamento

Per verificare che un aggiornamento della sicurezza sia installato in un sistema interessato, seguire questa procedura:

  1. All'interno di MSN Messenger, fare clic su ? e quindi su.
  2. Controllare il numero di versione.

Se il numero di versione legge 6.2.205 o versione successiva, l'aggiornamento è stato installato correttamente.

Altre informazioni

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

  • Juliano Rizzo di Core Security Technologies per segnalare la vulnerabilità di elaborazione PNG di MSN Messenger (CAN-2004-0597).

Recupero di altri Aggiornamenti di sicurezza:

Aggiornamenti per altri problemi di sicurezza sono disponibili nelle posizioni seguenti:

  • Gli aggiornamenti della sicurezza sono disponibili nell'Area download Microsoft. È possibile trovarli più facilmente eseguendo una ricerca di parole chiave per "security_patch".
  • Aggiornamenti per le piattaforme consumer sono disponibili da Sito Web di Windows Update.

Supporto:

  • I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft all'indirizzo 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Non è previsto alcun addebito per il supporto associato agli aggiornamenti della sicurezza. Per altre informazioni su come contattare Microsoft per i problemi di supporto, visitare il sito Web del supporto internazionale.

Risorse di sicurezza:

Software Update Services:

Usando Microsoft Software Update Services (SUS), gli amministratori possono distribuire rapidamente e in modo affidabile gli aggiornamenti critici e gli aggiornamenti della sicurezza più recenti ai server basati su Windows 2000 e Windows Server 2003 e ai sistemi desktop che eseguono Windows 2000 Professional o Windows XP Professional.

Per altre informazioni su come distribuire questo aggiornamento della sicurezza con Software Update Services, visitare il sito Web di Software Update Services.

Server di gestione dei sistemi:

Microsoft Systems Management Server (SMS) offre una soluzione aziendale altamente configurabile per la gestione degli aggiornamenti. Usando SMS, gli amministratori possono identificare i sistemi basati su Windows che richiedono aggiornamenti della sicurezza e per eseguire la distribuzione controllata di questi aggiornamenti in tutta l'azienda con interruzioni minime agli utenti finali. Per altre informazioni su come gli amministratori possono usare SMS 2003 per distribuire gli aggiornamenti della sicurezza, visitare il sito Web di gestione delle patch di sicurezza SMS 2003. Gli utenti SMS 2.0 possono anche usare Software Aggiornamenti Service Feature Pack per distribuire gli aggiornamenti della sicurezza. Per informazioni sugli SMS, visitare il sito Web SMS.

Nota SMS usa Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool e enterprise Update Scanning Tool per fornire un ampio supporto per il rilevamento e la distribuzione degli aggiornamenti del bollettino sulla sicurezza. Alcuni aggiornamenti software potrebbero non essere rilevati da questi strumenti. Amministrazione istrator può usare le funzionalità di inventario dell'SMS in questi casi per indirizzare gli aggiornamenti a sistemi specifici. Per altre informazioni su questa procedura, visitare il sito Web seguente. Alcuni aggiornamenti della sicurezza richiedono diritti amministrativi dopo un riavvio del sistema. Amministrazione istrators possono usare lo strumento di distribuzione dei diritti elevati (disponibile nel Feature Pack di Amministrazione istration SMS 2003 e nel Feature Pack di Amministrazione istration SMS 2.0) per installare questi aggiornamenti.

Declinazione di responsabilità:

Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • V1.0 (8 febbraio 2005): Bollettino pubblicato
  • V1.1 (11 febbraio 2005): Bollettino aggiornato con informazioni sull'aggiornamento obbligatorio dei client MSN Messenger vulnerabili nella sezione avvertenza, nonché modifiche alle soluzioni alternative per la vulnerabilità di elaborazione PNG in MSN Messenger - CAN-2004-0597
  • V1.2 (15 febbraio 2005): Bollettino aggiornato con informazioni corrette sulla versione del file per l'aggiornamento di Windows Messenger 5.0, nonché aggiunto Windows Messenger 5.1 all'elenco "Software non interessato".
  • V2.0 (12 aprile 2005): Bollettino aggiornato per annunciare la disponibilità di un pacchetto aggiornato per Microsoft Windows Messenger versione 4.7.0.2009 (quando è in esecuzione in Windows XP Service Pack 1)
  • V2.1 (11 maggio 2005): Bollettino aggiornato per aggiornare la sezione "Security Update Information" per la versione del file MSN Messenger 6.1 o 6.2.
  • V2.2 (18 maggio 2005): aggiornata la sezione "Security Update Information" per Microsoft Windows Messenger versione 4.7.0.2009 con le opzioni corrette dell'esempio della riga di comando.
  • V2.3 (25 maggio 2005): aggiornata la sezione "Security Update Information" per Microsoft Windows Messenger versione 4.7.0.2009 con le opzioni di installazione corrette.
  • V2.4 (6 luglio 2005): aggiornata la sezione "Security Update Information" per Microsoft Windows Messenger versione 4.7.0.2009 con il nome del pacchetto nelle opzioni di installazione.

Costruito al 2014-04-18T13:49:36Z-07:00