Saturação de buffer em Telnet no Windows 95/98 representa um risco de segurança

Traduções deste artigo Traduções deste artigo
ID do artigo: 240163 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sumário

A Microsoft lançou um patch que elimina uma vulnerabilidade no cliente Telnet que é fornecido como parte do Microsoft Windows 95, Windows 98 e Windows 98 Second Edition. O cliente Telnet que é fornecido como parte do Windows 95, Windows 98 e Windows 98 Second Edition tem um buffer não verificado. Um argumento especialmente malformado pode ser passado para o cliente através de uma página Web que pode permitir a ser executado no computador por meio de uma técnica de saturação de buffer clássico de código arbitrário.

Informações adicionais sobre esse problema estão disponíveis de sites da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS99-033.mspx
As atualizações estão disponíveis para os seguintes produtos:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1 e 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition

Mais Informações

Esse hotfix foi lançado no seguinte local de Internet:

Para o Windows 98:
http://support.microsoft.com/ph/1139
Observação: para Windows 95 , esta atualização requer o dial-Up Networking 1.3 Performance e atualização de segurança localizado em:
http://www.microsoft.com/downloads/details.aspx?familyid=CEB0C269-B9BD-481E-950F-09026222CC1E&displaylang=en.
Depois de instalar a atualização do DUN 1.3, aplicar ou reaplicar a atualização de empresa do Microsoft Windows 95 ano 2000 para fornecer arquivos de substituição para corrigir conhecidos do ano 2000 (Y2K) problemas com o sistema operacional Windows 95. Para obter informações adicionais sobre a atualização corporativa do Windows 95 ano 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
229862Microsoft Windows 95 ano 2000 Update Corporate
Quando você clicar em um link para um "rlogin:","telnet: tn3270"ou":" protocolo URL, Internet Explorer inicia automaticamente o Telnet.exe. Alguns navegadores, como o Internet Explorer 5, versão 5.00.2614.3500 Web (Windows 98 Second Edition), impedir que o argumento malformado sendo passado para o cliente Telnet e os usuários não estaria vulneráveis a esse ataque através de uma página da Web, mesmo se tiverem um - afetado cliente Telnet.

O patch "Ícone de Favoritos malformado" também impede que o argumento malformado sendo passado para o cliente Telnet do Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000). O buffer não verificado no original Windows 95, Windows 98 ou Windows 98 Second Edition Telnet ainda permanece, mas não é explorável através de uma página da Web.

Para obter informações sobre como instalar o ícone de Favoritos malformado corrigir, clique no link abaixo para exibir as informações no site da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS99-018.mspx
Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Second Edition) ou o Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000) com o "malformado Favoritos ícone" patch impede que a vulnerabilidade ser explorada remotamente, mas não não eliminar a vulnerabilidade subjacente no Telnet cliente. Para eliminar a vulnerabilidade subjacente no Telnet cliente que acompanha o Windows 95, Windows 98 e Windows 98 Second Edition, Microsoft recomenda que você atualize o Telnet.exe para a versão 5.0.1755.2.

Observação : O patch "Ícone de Favoritos malformado" é apenas uma solução temporária para o Internet Explorer 5. Embora uma versão do patch esteja disponível para o Internet Explorer 4.0, ela não protege contra a vulnerabilidade de "Argumento Telnet malformado".

Para obter informações adicionais sobre o "ícone de Favoritos malformado" patch, por favor clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
231450Atualização disponível para o problema "Ícone de Favoritos malformado"

Propriedades

ID do artigo: 240163 - Última revisão: terça-feira, 22 de outubro de 2013 - Revisão: 4.6
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 Edição de 128 Bits
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 95
  • Microsoft Windows 95
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 240163

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com