Função de enumeração de identificador de segurança na LSA pode não manipular argumento corretamente

Traduções deste artigo Traduções deste artigo
ID do artigo: 248185 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando a função LsaLookupSids() no Windows NT segurança autoridade local (LSA) é usada para determinar o SID identificador de segurança () associado a um determinado usuário ou nome de grupo, inválidos ou contraditórios argumentos passados para a função não podem ser tratados corretamente. O resultado pode causar LSA parem de funcionar corretamente e impedir que o computador trabalhar. Você pode reiniciar um computador afetado para colocá-lo novamente em serviço, mas qualquer trabalho que estava em andamento no momento será perdido.

Observação : essa vulnerabilidade não afeta computadores que executam o Microsoft Windows 2000.

Resolução

Windows NT Server ou Workstation 4.0

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q248183.exe for x86-based computers now

Recolher esta imagemExpandir esta imagem
Download
Download Q248183.exe for Alpha-based computers now
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
152734Como obter o Windows NT 4.0 Service Pack mais recente

Situação

Windows NT Server ou Workstation 4.0

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Windows NT Server 4.0, Terminal Server Edition.Esse problema foi corrigido primeiro no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Mais Informações

LSA fornece serviços de segurança para Windows NT. Entre outras tarefas, ele autentica todas as solicitações de logon, adjudicates privilégios de usuários, determina se os usuários podem obter acesso a recursos solicitados e supervisiona a auditoria de funções de segurança. A perda do serviço LSA por meio dessa vulnerabilidade essencialmente processa o computador não é possível executar qualquer trabalho útil porque todas as solicitações de serviços são negadas por padrão.

Quando um usuário faz uma solicitação de serviço que chama LsaLookupSids(), o Windows NT executa uma verificação de segurança para verificar se o usuário tem privilégios suficientes antes de atender à solicitação. Não há nenhum recurso por meio dessa vulnerabilidade para ignorar a verificação de segurança. No entanto, o computador pára de responder antes que a verificação é feita, para que qualquer usuário, independentemente do privilégio, poderia colete a solicitação e fazer com que o LSA para parar de responder. Embora seja possível chamar funções LSA remotamente, fazer então exige o NetBIOS. Se você seguir práticas recomendadas de segurança padrão, NetBIOS devem ser filtrados por meio de um firewall, impedindo que uma solicitação externa atingir seu computador.

Para obter informações relacionadas sobre esse problema, visite o seguinte site de Web do Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
Para adicionais informações relacionadas à segurança sobre os produtos Microsoft, por favor visite o seguinte site do Microsoft:
http://www.microsoft.com/security/

Propriedades

ID do artigo: 248185 - Última revisão: domingo, 23 de fevereiro de 2014 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 248185

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com