MS00-095: Chave de administração do pacote MTS inclui informações sobre utilizadores

Traduções de Artigos Traduções de Artigos
Artigo: 267864 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

Microsoft lançou uma ferramenta que corrija as permissões de vários valores de registo no Microsoft Windows NT 4.0. As permissões predefinidas podem permitem que um utilizador mal intencionado obtenha privilégios adicionais num computador afectado.

A chave de "MTS pacote Administration", HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Servidor Server\Packages, inclui informações sobre o qual os utilizadores têm permissão para instalar e alterar pacotes do Microsoft Transaction Server (MTS). Adicionando herself como um Gestor de MTS, um utilizador mal intencionado poderia obter a capacidade de adicionar, eliminar ou alterar pacotes MTS. Apesar de pode ser possível em alguns casos alterações do registo necessária remotamente, o utilizador mal intencionado teria ainda a capacidade de iniciar para o computador afectado de forma interactiva para praticar o novos privilégios. MTS não está instalado por predefinição em computadores Windows NT 4.0.

Para obter informações adicionais sobre outras chaves de registo afectados por esta ferramenta, clique os números de artigo existente abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft:
265714Entradas de registo do Windows NT 4.0 SNMP tem acesso de leitura
267861Modificação do registo RAS permitida sem direitos de administração
Para obter informações adicionais sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-095.mspx

Resolução

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q265714i.exe now
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. Nota : devido a dependências de ficheiros, este patch requer o Windows NT 4.0 Service Pack 5 (SP5) ou posterior.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   06/23/2000  08:28p   42,256  Regacl40.exe  Intel
   06/23/2000  08:28p  161,040  Tcpcfg.dll    Intel

   06/23/2000  08:27p   96,016  Regacl40.exe  Alpha
   06/23/2000  08:26p  242,960  Tcpcfg.dll    Alpha
				

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows NT 4.0.

Propriedades

Artigo: 267864 - Última revisão: 10 de fevereiro de 2014 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB267864 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 267864

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com