MS00-063: Patch lançado para vulnerabilidade de URL malformada que desativa a resposta do servidor Web

Traduções deste artigo Traduções deste artigo
ID do artigo: 271652 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança no Internet Information Server (IIS). Essa vulnerabilidade pode permitir um usuário mal-intencionado enviar URLs malformados que impedem que um servidor Web poder responder a solicitações de páginas da Web, serviços FTP ou todos os outros serviços que são fornecidos pelo IIS.

Observação : essa vulnerabilidade não fornece a oportunidade de comprometer os dados no servidor ou comprometer qualquer privilégios administrativos no servidor. Você pode colocar o servidor novamente no serviço reiniciando o serviço IIS.

Você pode encontrar informações adicionais sobre essa vulnerabilidade e o patch no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-063.mspx
Perguntas freqüentes sobre essa vulnerabilidade e o patch estão disponíveis no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-063.mspx

Causa

A vulnerabilidade é causada por um problema no Windows NT 4.0 que faz com que IIS mishandle um determinado tipo de URL inválida sob determinadas condições.

Resolução

Windows NT 4.0

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter mais informações sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q271652i.exe now
Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção apresenta atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
   Date        Time    Size     File name     Platform
   ---------------------------------------------------------------
   08/17/2000  07:43p  375,056  Kernel32.dll  x86
   08/30/2000  07:07p  375,056  Kernel32.dll  x86 (Uniprocessor)

   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha
   08/17/2000  08:42p  590,096  Kernel32.dll  Alpha (Uniprocessor)
				

Microsoft Windows NT Server versão 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter mais informações sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows NT 4.0.

Propriedades

ID do artigo: 271652 - Última revisão: segunda-feira, 21 de outubro de 2013 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability KB271652 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 271652

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com