Sobrecarga da memória intermédia de Telnet no Windows 95/98 poses um risco de segurança

Traduções de Artigos Traduções de Artigos
Artigo: 240163 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sumário

A Microsoft lançou um patch que elimina uma vulnerabilidade no cliente Telnet que é fornecido como parte do Microsoft Windows 95, Windows 98 e Windows 98 Segunda Edição. O cliente de Telnet é fornecido como parte do Windows 95, Windows 98 e Windows 98 Segunda Edição tem uma memória intermédia não verificada. Um argumento especialmente mal formado pode ser transmitido para o cliente através de uma página Web que pode permitir a execução no computador através de uma técnica de sobrecarga da memória intermédia clássico de código arbitrário.

Informações adicionais sobre esta questão estão disponíveis os seguintes Web sites da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS99-033.mspx
As actualizações estão disponíveis para os seguintes produtos:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Segunda Edição

Mais Informação

Esta correcção foi registada a seguinte localização de Internet:

Para o Windows 98:
http://support.microsoft.com/ph/1139
NOTA: para o Windows 95 , esta actualização requer o Dial-Up Networking 1.3 Performance e a actualização de segurança localizada em:
http://www.microsoft.com/downloads/details.aspx?familyid=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
Depois de instalar a actualização do acesso telefónico à rede 1.3, aplicam-se (ou voltar a aplicar) a actualização de empresa do Microsoft Windows 95 Year 2000 para fornecer ficheiros de substituição para corrigir problemas conhecidos ano 2000 (Y2K) relacionados com o sistema operativo do Windows 95 Para obter informações adicionais sobre a actualização de empresa do Windows 95 Year 2000, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
229862Microsoft Windows 95 Year 2000 Update da empresa
Quando clica numa hiperligação para uma "rlogin:","telnet: tn3270"ou":" Protocolo URL, o Internet Explorer inicia automaticamente Telnet.exe. Alguns Web browsers, tais como o Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Segunda Edição), impede que o argumento incorrecto a ser transmitido para o cliente Telnet e os utilizadores não estariam vulneráveis a este ataque através de uma página Web, mesmo que tinham um outro - afectado cliente Telnet.

O patch de "Mal formado no ícone de 'Favoritos'" também evita que o argumento incorrecto a ser transmitido para o cliente Telnet do Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000). A memória intermédia não verificada no original Windows 95, Windows 98 ou Windows 98 Segunda Edição Telnet ainda permanece, mas já não é explorável através de uma página Web.

Para obter informações sobre como instalar o mal formado no ícone de ' Favoritos ' corrigir, clique na hiperligação abaixo para visualizar as informações no Web site da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS99-018.mspx
Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Segunda Edição) ou Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000) com o "mal formado no ícone Favoritos'" patch impede que a vulnerabilidade de exploração remotamente, mas não não eliminar a vulnerabilidade subjacente no Telnet cliente. Para eliminar a vulnerabilidade subjacente no Telnet cliente fornecido com o Windows 95, Windows 98 e Windows 98 Segunda Edição, Microsoft recomenda que actualize Telnet.exe versão 5.0.1755.2.

Nota : O patch de "Mal formado no ícone de 'Favoritos'" é uma solução temporária para o Internet Explorer 5 apenas. Apesar de uma versão deste patch de está disponível para o Internet Explorer 4.0, não protege contra a vulnerabilidade de "Mal formado no argumento de Telnet".

Para obter informações adicionais sobre o "mal formado no ícone 'Favoritos'" patch, clique, o número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
231450Actualização disponível para o problema de "Mal formado no ícone de ' Favoritos'"

Propriedades

Artigo: 240163 - Última revisão: 9 de fevereiro de 2014 - Revisão: 4.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 95
  • Microsoft Windows 95
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 240163

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com