Select the product you need help with
MS00-008: Uma definição incorrecta do registo pode permitir a criptografia de chave comprometidaArtigo: 259496 - Ver produtos para os quais este artigo se aplica. Nesta páginaSintomasNum computador partilhado, também poderá ser possível a um utilizador mal intencionado para iniciar sessão interactivamente no computador e comprometer a segurança das chaves criptográficas de outros utilizadores que iniciem sessão posteriormente no mesmo computador. CausaEsta vulnerabilidade envolve uma chave de registo que é utilizada para especificar a biblioteca de ligação dinâmica (DLL) de um acelerador de hardware em fornecedores de serviço criptográfico a predefinição (CSP) incluídas em criptografia Application Programming Interface (CryptoAPI). Por predefinição, essa DLL tem acesso às chaves públicas e privadas dos utilizadores. Apesar de apenas os administradores devem ter permissão para adicionar tal uma DLL, as permissões na chave foi permitem que qualquer utilizador que pode interactivamente iniciar sessão computador para o fazer. Escrevendo uma DLL e instalá-lo, um utilizador mal intencionado poderia comprometer as teclas de outros utilizadores posteriormente utilizarem o computador. ResoluçãoWindows NT 4.0Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:299444 Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
(http://support.microsoft.com/kb/299444/EN-US/
)
Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP) x 86: Reduzir esta imagem 
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AB792154-6BBD-4D27-9C87-8C7689BD908F&displaylang=en)
Alfa: Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Reduzir esta imagem
(http://www.microsoft.com/downloads/details.aspx?FamilyId=AECBDFA7-D641-4FE7-A799-9D5C4F103DB2&displaylang=en)
119591 Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
(http://support.microsoft.com/kb/119591/EN-US/
)
Como obter ficheiros de suporte da Microsoft a partir de serviços on-line Date Time Size File name Platform ------------------------------------------------ 04/11/00 08:19p 41,744 Regacl40.exe Intel 04/12/00 03:43p 95,504 Regacl40.exe Alpha Microsoft Windows NT Server versão 4.0, Terminal Server EditionPara resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:317636
(http://support.microsoft.com/kb/317636/EN-US/
)
Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package Ponto Da SituaçãoA Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows NT 4.0. Mais InformaçãoOs computadores mais susceptíveis são estações de trabalho e servidores com o Terminal Server Edition. Se seguir as recomendações de segurança normal, não são permitidos utilizadores normais para interactivamente iniciar sessão controladores de domínio, servidores Web, servidores de bases de dados, ERP servidores e outros computadores segurança reduzidos. Está disponível uma ferramenta que repõe as permissões da chave para os valores predefinidos correctos. Além disso, inclui a funcionalidade da ferramenta fornecida no Microsoft boletim de segurança MS00-008 localizada no seguinte Web site da Microsoft: http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx Este problema afecta apenas computadores com o Windows NT 4.0; não afecta os computadores com o Microsoft Windows 2000.
(http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx)
Para obter informações relacionadas sobre este problema, visite os seguintes Web sites da Microsoft: http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
(http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx)
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx Para obter relacionadas com segurança informações adicionais sobre produtos da Microsoft, visite o seguinte Web site da Microsoft:
(http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx)
http://www.microsoft.com/security/
(http://www.microsoft.com/security/)
PropriedadesArtigo: 259496 - Última revisão: quarta-feira, 1 de Novembro de 2006 - Revisão: 5.3 A informação contida neste artigo aplica-se a:
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 259496
(http://support.microsoft.com/kb/259496/en-us/
)
|
Voltar ao topo
