Correção IIS 5.0 para problemas de scripts entre sites

Traduções deste artigo Traduções deste artigo
ID do artigo: 275657 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

A Microsoft identificou uma vulnerabilidade que pode permitir a um usuário mal intencionado que código seja executado no computador de outro usuário através de um site de terceiros. Esse código pode executar qualquer ação no computador do usuário que o site de terceiros foi permissão para fazer. Além disso, o código pode ser feito persistente, para que se o usuário retorne ao site da Web novamente, o código começa a executar novamente.

Essa vulnerabilidade só pode ser explorada se o usuário clica em um link de hipertexto, em emails em HTML ou no site de um usuário mal-intencionado; o código não pode ser injetado em uma sessão existente.

Causa

Determinados serviços da Web fornecidos pelo Internet Information Services 5.0 não validam corretamente todas as entradas antes de usá-los e, portanto, são vulneráveis a cross Site Scripting (CSS).

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389Como obter o Windows XP Service Pack mais recente
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Em 2 de novembro de 2000, a Microsoft lançou um patch atualizado para corrigir uma variante dessa vulnerabilidade. Consulte o seguinte para obter informações sobre como obter o patch mais recente.

Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
English Language Version

Recolher esta imagemExpandir esta imagem
Download
Czech Language Version

Recolher esta imagemExpandir esta imagem
Download
Dutch Language Version

Recolher esta imagemExpandir esta imagem
Download
French Language Version

Recolher esta imagemExpandir esta imagem
Download
Hungarian Language Version

Recolher esta imagemExpandir esta imagem
Download
Italian Language Version

Recolher esta imagemExpandir esta imagem
Download
Polish Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese Language Version

Recolher esta imagemExpandir esta imagem
Download
Russian Language Version

Recolher esta imagemExpandir esta imagem
Download
Spanish Language Version

Recolher esta imagemExpandir esta imagem
Download
Swedish Language Version

Recolher esta imagemExpandir esta imagem
Download
Turkish Language Version

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date       Time     Version         Size    File name
   --------------------------------------------------------
   08/26/2000  06:30p                   6,512  Fixerr.js
   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll
   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll
   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll
   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll
				

Para obter informações adicionais sobre como resolver este problema no Internet Information Server (IIS) 4.0, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260347IIS 4: Corrigir problemas de scripts entre sites

Situação

A Microsoft confirmou que este é um problema no Internet Information Services 5.0. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 3 (SP3) e Microsoft Windows XP Service Pack 1 (SP1).

Mais Informações

Para obter mais informações sobre essa vulnerabilidade de segurança, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms00-060.mspx
CSS é uma vulnerabilidade de segurança recentemente descobertas que potencialmente pode permitir a um usuário mal intencionado inserir código na sessão de um usuário com um site da Web. Ao contrário da maioria das vulnerabilidades de segurança, CSS não se aplica a produtos do fornecedor qualquer único, mas em vez disso, ele pode afetar qualquer software que é executado em um servidor Web e não siga as práticas de programação de proteção. No início de 2000, Microsoft e CERT trabalharam em conjunto para informar o setor de software do problema e levar uma resposta de todo o setor a ele.

A Microsoft publicou informações abrangentes sobre CSS, incluindo informações para desenvolvedores sobre como verificar seu código para as vulnerabilidades potenciais. A Microsoft identificou diversos lugares no IIS onde verificação adequado não foi executada; algumas delas foram encontradas por nossas equipes de segurança interna e outros foram identificados pelos clientes.

Propriedades

ID do artigo: 275657 - Última revisão: segunda-feira, 21 de outubro de 2013 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 275657

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com