MS00-095: Chave de administração de pacote MTS inclui informações sobre usuários

Traduções deste artigo Traduções deste artigo
ID do artigo: 267864 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

A Microsoft lançou uma ferramenta que corrige as permissões em diversos valores do registro no Microsoft Windows NT 4.0. As permissões padrão podem permitir que um utilizador mal intencionado obter privilégios adicionais em um computador afetado.

A chave de "Administração de pacote MTS", HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Transaction Server\Packages, inclui informações sobre quais usuários têm permissão para instalar e alterar pacotes do Microsoft Transaction Server (MTS). Adicionando-se como um Gerenciador de MTS, um usuário mal-intencionado poderia ganha a capacidade para adicionar, excluir ou alterar pacotes MTS. Embora talvez seja possível em alguns casos, faça as alterações necessárias do Registro remotamente, o usuário mal-intencionado poderia ainda precisam a capacidade de fazer para o computador afetado interativamente para exercício seus novos privilégios. MTS não está instalado em computadores Windows NT 4.0 por padrão.

Para obter informações adicionais sobre outras chaves de registro afetadas por essa ferramenta, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
265714Entradas de registro SNMP do Windows NT 4.0 tem permissão de leitura
267861Modificação de registro RAS permitida sem direitos administrativos
Para obter informações adicionais sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS00-095.mspx

Resolução

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q265714i.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Observação : devido a dependências do arquivo, esse patch requer o Windows NT 4.0 Service Pack 5 (SP5) ou posterior.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   06/23/2000  08:28p   42,256  Regacl40.exe  Intel
   06/23/2000  08:28p  161,040  Tcpcfg.dll    Intel

   06/23/2000  08:27p   96,016  Regacl40.exe  Alpha
   06/23/2000  08:26p  242,960  Tcpcfg.dll    Alpha
				

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows NT 4.0.

Propriedades

ID do artigo: 267864 - Última revisão: domingo, 20 de outubro de 2013 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB267864 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 267864

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com