DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 894194 - Ultima modifica: mercoledì 14 febbraio 2007 - Revisione: 5.6

Hotfix disponibile per il download
Visualizza e richiedi i download dell'hotfix
 

In questa pagina

Sintomi

Una volta installato l'aggiornamento della protezione 873333, l'heap di un componente potrebbe risultare danneggiato quando si utilizzano API (Application Programming Interface) COM (Component Object Model).

Cause

Questo problema si verifica quando un componente utilizza CoRegisterMallocSpy per registrare l'interfaccia di debug IMallocSpy. Quando viene restituito all'heap un puntatore che non punta all'inizio del blocco di heap, il puntatore viene danneggiato.

Alcuni percorsi nelle API COM richiamano i metodi IMallocSpy::PreAlloc e IMallocSpy::PostAlloc senza richiamare i corrispondenti metodi liberi. Se vengono apportate delle modifiche al puntatore in PostAlloc, il puntatore che verrà restituito all'heap non sarà valido e pertanto risulterà danneggiato.

Risoluzione

Informazioni sull'aggiornamento rapido (hotfix)

È disponibile un aggiornamento rapido (hotfix) supportato da Microsoft, che è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Utilizzarlo solo nei sistemi in cui si verifica questo problema specifico. È possibile che su questo aggiornamento rapido (hotfix) vengano eseguiti ulteriori test. Se il problema in questione non costituisce una seria minaccia per il sistema, si consiglia pertanto di attendere il rilascio del prossimo service pack contenente questo aggiornamento rapido (hotfix).

Per risolvere immediatamente il problema, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere l'aggiornamento rapido (hotfix). Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota In casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Servizio Supporto Tecnico Clienti Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi del Servizio Supporto Tecnico Clienti Microsoft verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Prerequisiti

Non è richiesto alcun prerequisito.

Richiesta di riavvio

È necessario riavviare il computer una volta applicato l'aggiornamento rapido (hotfix).

Informazioni sulla sostituzione dell'aggiornamento rapido (hotfix)

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri aggiornamenti rapidi (hotfix).

Informazioni sui file

La versione in lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Date e ore elencate di seguito sono espresse in UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.
Microsoft Windows 2000
   Data        Ora    Versione       Dimensione  Nome file
   ----------------------------------------------------------
   06/02/2005  13.45  5.0.2195.7028     957.712  Ole32.dll        
   06/02/2005  13.45  5.0.2195.7009      69.392  Olecli32.dll     
   06/02/2005  13.45  5.0.2195.7028      36.624  Olecnv32.dll     
   06/02/2005  13.45  5.0.2195.7020     437.008  Rpcrt4.dll       
   06/02/2005  13.45  5.0.2195.7028     212.240  Rpcss.dll                                           
NOTA: a causa delle dipendenze fra i file, per applicare questo aggiornamento rapido (hotfix) è necessario disporre di Microsoft Windows 2000 Service Pack 4.

Microsoft Windows 2003 (ia64)
   Data        Ora    Versione       Dimensione  Nome file
   -------------------------------------------------------------------
   07/02/2005  12.02  5.2.3790.266    3.578.880  Ole32.dll        IA64
   07/02/2005  12.02  5.2.3790.266      223.744  Olecli32.dll     IA64
   07/02/2005  12.02  5.2.3790.266       89.088  Olecnv32.dll     IA64
   30/03/2004  11.25  5.2.3790.141       73.216  Rpcproxy.dll     IA64
   30/03/2004  11.25  5.2.3790.141    2.150.400  Rpcrt4.dll       IA64
   07/02/2005  12.02  5.2.3790.266      688.640  Rpcss.dll        IA64
   07/02/2005  12.04  5.2.3790.266    1.192.448  Wole32.dll       X86
   07/02/2005  12.04  5.2.3790.266       72.192  Wolecli32.dll    X86
   07/02/2005  12.04  5.2.3790.266       36.352  Wolecnv32.dll    X86
   30/03/2004  11.26  5.2.3790.141       26.112  Wrpcproxy.dll    X86
   30/03/2004  11.26  5.2.3790.141      544.256  Wrpcrt4.dll      X86                                       
Microsoft Windows 2003 (x86)
   Data         Ora   Versione       Dimensione  Nome file
   ----------------------------------------------------------
   08/02/2005  04.04  5.2.3790.266    1.192.448  Ole32.dll        
   08/02/2005  04.04  5.2.3790.266       72.192  Olecli32.dll     
   08/02/2005  04.04  5.2.3790.266       36.352  Olecnv32.dll     
   16/03/2004  03.17  5.2.3790.141       26.112  Rpcproxy.dll     
   16/03/2004  03.17  5.2.3790.141      659.968  Rpcrt4.dll       
   08/02/2005  04.04  5.2.3790.266      294.912  Rpcss.dll                                              
Microsoft Windows XP Service Pack 1 (ia64)
   Data        Ora    Versione       Dimensione  Nome file
   -------------------------------------------------------------------
   04/02/2005  10.45  5.1.2600.1619   4.353.024  Ole32.dll        IA64
   04/02/2005  10.45  5.1.2600.1612     241.152  Olecli32.dll     IA64
   04/02/2005  10.45  5.1.2600.1619      97.280  Olecnv32.dll     IA64
   05/03/2004  10.07  5.1.2600.1361   2.317.824  Rpcrt4.dll       IA64
   04/02/2005  10.45  5.1.2600.1619     785.920  Rpcss.dll        IA64
   04/02/2005  10.48  5.1.2600.1619   1.258.496  Wole32.dll       X86
   04/02/2005  10.48  5.1.2600.1612      68.608  Wolecli32.dll    X86
   04/02/2005  10.48  5.1.2600.1619      35.328  Wolecnv32.dll    X86
   05/03/2004  10.16  5.1.2600.1361     509.440  Wrpcrt4.dll      X86                                          
Microsoft Windows XP Service Pack 1 (x86)
   Data        Ora    Versione       Dimensione  Nome file
   ----------------------------------------------------------
   05/02/2005  02.47  5.1.2600.1619   1.258.496  Ole32.dll        
   05/02/2005  02.47  5.1.2600.1612      68.608  Olecli32.dll     
   05/02/2005  02.47  5.1.2600.1619      35.328  Olecnv32.dll     
   06/03/2004  02.16  5.1.2600.1361     535.552  Rpcrt4.dll       
   05/02/2005  02.47  5.1.2600.1619     284.672  Rpcss.dll                                             
Microsoft Windows XP Service Pack 2 (x86)
   Data        Ora    Versione       Dimensione  Nome file
   ----------------------------------------------------------
   05/02/2005  02.51  5.1.2600.2606   1.284.608  Ole32.dll        
   05/02/2005  02.51  5.1.2600.2573      74.752  Olecli32.dll     
   05/02/2005  02.51  5.1.2600.2606      37.376  Olecnv32.dll     
   05/02/2005  02.51  5.1.2600.2606     395.776  Rpcss.dll                                                  
Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.

Informazioni

IMallocSpy consente agli sviluppatori di monitorare l'allocazione di memoria, di rilevare problemi di memoria e di simulare errori di memoria in chiamate ai metodi IMalloc. Essendo IMallocSpy un'interfaccia di debug, il suo utilizzo al di fuori di un ambiente di sviluppo è alquanto improbabile. Pertanto questo problema interesserà principalmente coloro che utilizzano IMallocSpy per eseguire il debug delle allocazione di heap nei propri programmi.

Per ulteriori informazioni su IMallocSpy, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/ms887813.aspx (http://msdn2.microsoft.com/en-us/library/ms887813.aspx)
Per ulteriori informazioni sull'aggiornamento della protezione 873333, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
873333  (http://support.microsoft.com/kb/873333/ ) MS05-012: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità relativa a OLE e COM

Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP 64-Bit Edition versione 2002 SP1
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
Chiavi: 
kbtshoot kbqfe kbsecurity kbprb kbhotfixserver KB894194
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store