MS00-063: Patch disponibilizada para vulnerabilidade URL mal formada que desactiva a resposta do servidor Web

Traduções de Artigos Traduções de Artigos
Artigo: 271652 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança no Internet Information Server (IIS). Esta vulnerabilidade poderia permitir um utilizador mal intencionado enviar URL mal formados que impedem que um servidor Web consiga responder a pedidos de páginas Web, serviços de FTP ou outros serviços que são fornecidos pelo IIS.

Nota : esta vulnerabilidade não fornece a oportunidade de comprometer os dados no servidor ou comprometer quaisquer privilégios administrativos no servidor. Pode colocar o servidor de serviço reiniciando o serviço IIS.

Pode encontrar informações adicionais sobre esta vulnerabilidade e o patch no seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-063.mspx
Perguntas mais frequentes sobre esta vulnerabilidade e o patch estão disponíveis no seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-063.mspx

Causa

A vulnerabilidade é causada por um problema no Windows NT 4.0 que faz com que o IIS para mishandle um determinado tipo de URL inválido em determinadas condições.

Resolução

Windows NT 4.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter mais informações sobre o SRP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q271652i.exe now
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.
   Date        Time    Size     File name     Platform
   ---------------------------------------------------------------
   08/17/2000  07:43p  375,056  Kernel32.dll  x86
   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)

   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha
   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)
				

Microsoft Windows NT Server versão 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter mais informações sobre o SRP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows NT 4.0.

Propriedades

Artigo: 271652 - Última revisão: 2 de fevereiro de 2014 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 271652

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com