MS00-057: Patch disponibilizada para o problema de erro de colocação na forma canónica

Traduções de Artigos Traduções de Artigos
Artigo: 269862
Recomendamos vivamente que todos os utilizadores actualizem para o Microsoft Internet Information Services (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estruturas Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.IIS.NET/default.aspx?TabId=1
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Foi disponibilizado um patch de segurança que resolve um Erro de canonicalização que pode permitir que um utilizador mal intencionado obtenha adicionais permissões para determinados tipos de ficheiros que estão hospedados numa Web servidor.

Para esta vulnerabilidade seja explorada, vários factores são causa:
  • Apenas os tipos de ficheiros que são implementados através de ISAPI as extensões são afectadas. Não afecta estática página Web ou ficheiro não Web tipos como .exe,. doc, ou. bat.
  • Apenas afecta servidores que expõem uma estrutura de pastas Web que espelha a estrutura da pasta física no servidor. Não afecte directórios virtuais.
  • Não permitir arbitrários permissões ser seleccionado apresentarem apenas as permissões numa pasta predecessor.
  • Fornece a capacidade para enumerar o servidor e localizar ficheiros que podem ser afectados pela vulnerabilidade.
Adicionalmente, este patch de segurança também corrige os Vulnerabilidade descrita no seguinte artigo na Knowledge a Microsoft Base:
276489 Disponível patch para a vulnerabilidade de transversal de pastas de servidor Web

Utilizadores do Microsoft Exchange 2000 Server e Microsoft SharePoint Portal Server 2001

Exchange 2000 e o SharePoint Portal Server 2001 têm problemas com uma versão mais antiga desta correcção. Uma nova actualização de segurança patch para esses produtos está disponível no seguinte página Web da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS00-086.mspx

Resolução

Para resolver este problema, obtenha o mais tardar Service pack para Windows 2000. Para mais informações, clique nas seguintes opções número de artigo para visualizar o artigo na Microsoft Knowledge Base:
260910 Como obter o service pack mais recente do Windows 2000

Serviços de informação Internet 5.0

O os ficheiros seguintes estão disponíveis para transferência a partir do Microsoft Download Centro:
Reduzir esta imagemExpandir esta imagem
Transferir
Versão em língua inglesa

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma árabe

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma-chinês (simplificado)

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma-chinês (tradicional)

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em checo

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma dinamarquês

Reduzir esta imagemExpandir esta imagem
Transferir
Versão do idioma holandês

Reduzir esta imagemExpandir esta imagem
Transferir
Versão finlandesa

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em francês

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em língua alemã

Reduzir esta imagemExpandir esta imagem
Transferir
Versão linguística grega

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma hebraico

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em húngaro

Reduzir esta imagemExpandir esta imagem
Transferir
Versão linguística italiana

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em japonês

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em japonês NEC

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma coreano

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em norueguês

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em polaco

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma português (Brasil)

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em português

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em russo

Reduzir esta imagemExpandir esta imagem
Transferir
Versão linguística espanhola

Reduzir esta imagemExpandir esta imagem
Transferir
Versão em sueco

Reduzir esta imagemExpandir esta imagem
Transferir
Versão de idioma turco

Para obter informações adicionais sobre como transferir ficheiros do Microsoft Support, faça clique sobre o número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft a partir de Serviços Online
A Microsoft procedeu vírus neste ficheiro. A Microsoft utilizou o máximo software de detecção de vírus actual que estava disponível na data que o ficheiro. foi registada. O ficheiro é armazenado em servidores com segurança melhorada, que ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter o na sequência de atributos de ficheiro ou posteriores:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				

Microsoft Windows NT Server versão 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP). Para mais informações sobre o SRP, clique no número de artigo seguinte para visualizar o artigo do Base de dados de conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Ponto Da Situação

A Microsoft confirmou que este é um problema na Internet Serviços de informação 5.0 e o Internet Information Server 4.0.

Mais Informação

Obter informações adicionais sobre este problema estão disponíveis a partir o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS00-057.mspx
Pode encontrar perguntas mais frequentes sobre esta vulnerabilidade no seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-057.mspx

Propriedades

Artigo: 269862 - Última revisão: 28 de junho de 2013 - Revisão: 9.0
Palavras-chave: 
kbbug kbfix kbgraphxlinkcritical kbmt KB269862 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 269862

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com