Função de enumeração de identificador de segurança na LSA poderão não processar argumento correctamente

Traduções de Artigos Traduções de Artigos
Artigo: 248185 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando a função LsaLookupSids() no Windows NT segurança autoridade local (LSA) é utilizada para determinar a segurança Identifier (SID) associadas a um determinado utilizador ou nome de grupo, inválidos ou contraditórias argumentos passados para a função não podem ser processados correctamente. O resultado poderá causar LSA para deixar de funcionar correctamente e impedir o computador a funcionar. Pode reiniciar o computador afectado colocá-la novamente no serviço, mas qualquer trabalho que estava em curso na altura é perdido.

Nota : esta vulnerabilidade não afecta os computadores com o Microsoft Windows 2000.

Resolução

Windows NT Server ou Workstation 4.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q248183.exe for x86-based computers now

Reduzir esta imagemExpandir esta imagem
Download
Download Q248183.exe for Alpha-based computers now
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o service pack mais recente para o Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
152734Como obter o Service Pack mais recente do Windows NT 4.0

Ponto Da Situação

Windows NT Server ou Workstation 4.0

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows NT Server 4.0, Terminal Server Edition.Este problema foi corrigido pela primeira vez no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Mais Informação

LSA fornece serviços de segurança para o Windows NT. Entre outras tarefas, autentica todos os pedidos de início de sessão, adjudicates privilégios dos utilizadores, determina se os utilizadores podem aceder aos recursos solicitados e supervisiona as funções de auditoria de segurança. A perda do serviço LSA através desta vulnerabilidade essencialmente compõe o computador não pode efectuar qualquer trabalho útil porque todos os pedidos de serviços são negados por predefinição.

Quando um utilizador efectua um pedido de serviço que chama LsaLookupSids(), o Windows NT efectua uma verificação de segurança para verificar se o utilizador tem privilégios suficientes antes que satisfaçam o pedido. Não existe nenhuma capacidade através desta vulnerabilidade para ignorar a verificação de segurança. No entanto, o computador deixa de responder antes da verificação é efectuada, para que qualquer utilizador, independentemente do privilégio, pode enviar o pedido e fazer com que a LSA para deixar de responder. Embora seja possível chamar funções da LSA remotamente, ao fazê-lo requer, NetBIOS. Se seguir práticas de segurança padrão recomendados, NetBIOS devem ser filtrados através de um firewall, impedir que um pedido externo alcance o computador.

Para obter informações relacionadas sobre este problema, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
Para obter relacionadas com segurança informações adicionais sobre produtos da Microsoft, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/security/

Propriedades

Artigo: 248185 - Última revisão: 23 de fevereiro de 2014 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 248185

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com