DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 306121 - Ultima modifica: lunedì 11 febbraio 2008 - Revisione: 6.0

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I306121

In questa pagina

Sintomi

In Internet Explorer esiste un problema di protezione che potrebbe consentire a un sito Web di eseguire operazioni che non dovrebbe essere in grado di svolgere quando un utente vi ha accesso. Più specificatamente, tale problema potrebbe consentire al sito Web di "raggirare" Internet Explorer facendo in modo che tratti la pagina come se si trovasse sulla propria rete Intranet. Questo consentirebbe al sito Web di utilizzare impostazioni di protezione meno restrittive rispetto a quelle richieste. Questo problema di protezione può verificarsi sia visitando il sito Web di un utente malintenzionato sia aprendo un messaggio di posta elettronica in formato HTML inviato da un utente malintenzionato.

Mantenendo le impostazioni di protezione predefinite, i privilegi aggiuntivi che il sito Web acquisterebbe non consentiranno comunque alla pagina di eseguire alcuna operazione dannosa. Danni significativi si avrebbero invece qualora fosse stata assegnata ai siti Intranet una maggiore libertà d'azione.

NOTA: il problema descritto in questo articolo non riguarda Internet Explorer 6. La patch qui riportata consente tuttavia di risolvere anche due altri problemi che riguardano Internet Explorer 6. Se pertanto si esegue Internet Explorer 6, installare la patch per risolvere tali problemi.

Per ulteriori informazioni su questi due problemi, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
286043  (http://support.microsoft.com/kb/286043/ ) Patch Available for Telnet Logging Vulnerability
308414  (http://support.microsoft.com/kb/308414/ ) Patch Available for HTTP Request Encoding Vulnerability

Cause

Questo problema di protezione deriva dalla possibilità di fare riferimento a un sito Web utilizzando un particolare tipo di indirizzo IP privo di punti. Ciò fa sì che Internet Explorer gestisca il sito nell'area Intranet locale anziché nell'area corretta.

Risoluzione

Internet Explorer 5.5

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) corrispondente per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione di questo errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.5 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://www.microsoft.com/italy/support/default.htm (http://www.microsoft.com/italy/support/default.htm)
NOTA: in casi particolari le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 13 dicembre 2001 è stata sostituita dalla seguente patch:
316059  (http://support.microsoft.com/kb/316059/IT/ ) MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
La patch di aggiornamento della protezione datata 13 dicembre 2001 è disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp (http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp)

Internet Explorer 5.01

Microsoft ha messo attualmente a disposizione una correzione destinata esclusivamente alla risoluzione del problema descritto in questo articolo, che dovrà quindi essere utilizzata solo per i computer suscettibili di un'aggressione da parte di utenti malintenzionati. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Fare riferimento al Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) corrispondente per informazioni su come eseguire questo accertamento (informazioni in lingua inglese). È possibile che la correzione di questo errore verrà sottoposta ad altre verifiche in momenti successivi, allo scopo di migliorare ulteriormente la qualità del prodotto. Se il computer è a rischio, si consiglia di applicare la correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del Service Pack di Internet Explorer 5.01 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato di seguito oppure contattare il Servizio Supporto Tecnico Clienti Microsoft. Per un elenco completo dei servizi di supporto Microsoft e informazioni sui costi di assistenza, visitare il seguente sito Web:

http://www.microsoft.com/italy/support/default.htm (http://www.microsoft.com/italy/support/default.htm)
NOTA: in casi particolari le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La patch di aggiornamento della protezione datata 10 ottobre 2001 è stata sostituita dalle seguenti patch:
316059  (http://support.microsoft.com/kb/316059/IT/ ) MS02-005: Patch cumulativa per Internet Explorer (11 febbraio 2002)
311401  (http://support.microsoft.com/kb/311401/ ) Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La patch di aggiornamento della protezione datata 10 ottobre 2001 è disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp (http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)

Status

Internet Explorer 5.5

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Internet Explorer 5.01.

Informazioni

Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
È possibile effettuare il download di Internet Explorer 6 dal seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp (http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp)

Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 6.0 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Chiavi: 
kbbug kbfix kbie501presp3fix kbsecurity kbie550presp3fix KB306121
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store