MS02-008: Configuração do Registro incorreta pode permitir comprometimento da chave de criptografia

Traduções deste artigo Traduções deste artigo
ID do artigo: 259496 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Em um computador compartilhado, ele pode ser possível para um usuário mal-intencionado para fazer logon interativamente no computador e comprometer a segurança das chaves de criptografia de outros usuários que fizerem logon posteriormente no mesmo computador.

Causa

Essa vulnerabilidade envolve uma chave do registro que é usada para especificar a biblioteca de vínculo dinâmico (DLL) para um acelerador de hardware nos provedores de serviço de criptografia padrão (CSPs) que acompanham o Cryptography Application Programming Interface (CryptoAPI). Por design, como uma DLL tem acesso a chaves públicas e particulares dos usuários. Embora apenas os administradores devem ter permissão para adicionar como uma DLL, as permissões na chave podem permitir que qualquer usuário que pode fazer logon interativamente no computador para fazer isso. Ao escrever uma DLL e instalá-lo, um usuário mal-intencionado poderá comprometer as chaves de outros usuários que subseqüentemente usarem o computador.

Resolução

Windows NT 4.0

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
x 86:
Recolher esta imagemExpandir esta imagem
Download
Download Q259496i.exe now
Alfa:
Recolher esta imagemExpandir esta imagem
Download
Download Q259496a.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date      Time    Size    File name     Platform
   ------------------------------------------------
   04/11/00  08:19p  41,744  Regacl40.exe  Intel
   04/12/00  03:43p  95,504  Regacl40.exe  Alpha
				

Microsoft Windows NT Server versão 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Windows NT 4.0.

Mais Informações

Os computadores mais suscetíveis ao risco são estações de trabalho e servidores executando o Terminal Server Edition. Se você seguir as recomendações de segurança típica, os usuários típicos não são permitidos para fazer logon interativamente a controladores de domínio, servidores Web, servidores de banco de dados, servidores ERP e outros computadores críticos de segurança. Está disponível uma ferramenta que redefine as permissões na chave para os valores padrão correto. Além disso, ele incorpora a funcionalidade da ferramenta fornecida no Microsoft boletim de segurança MS02-008 localizado no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-008.mspx
Esse problema afeta somente computadores que executam o Windows NT 4.0; ela não afeta computadores que executam o Microsoft Windows 2000.

Para obter informações relacionadas sobre esse problema, por favor visite os seguintes Microsoft Web:
http://www.microsoft.com/technet/security/bulletin/ms00-024.mspx
http://www.microsoft.com/technet/security/bulletin/fq00-024.mspx
Para adicionais informações relacionadas à segurança sobre os produtos Microsoft, por favor visite o seguinte site do Microsoft:
http://www.microsoft.com/security/

Propriedades

ID do artigo: 259496 - Última revisão: domingo, 23 de fevereiro de 2014 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 259496

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com