Patch disponível para a Web servidor pasta transversal vulnerabilidade

Traduções de Artigos Traduções de Artigos
Artigo: 276489 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
importante : Se transferir e instalar a correcção descrita neste artigo num computador com o IIS 3.0, os serviços Web do IIS 3.0, FTP e proxy falharão. Esta correcção apenas deverá ser aplicada a computadores com o IIS 4.0 ou posterior. Para verificar a versão do IIS, siga estes passos:
  1. Clique em Iniciar , clique em definições e, em seguida, clique em Painel de controlo .
  2. Faça duplo clique em Ferramentas administrativas e, em seguida, clique no ícone Serviços .
  3. Na lista Serviços , localize o serviço de administração do IIS.
Se o serviço de administração do IIS estiver listado, transfira e aplicar a correcção descrita neste artigo.

Se o serviço de administração do IIS não estiver listado, a versão do IIS não é vulnerável ao problema que é corrigido destas correcções. Por conseguinte, não é necessária nenhuma acção. IIS 3.0 não é vulnerável e não é necessário esta correcção. Se o serviço de administração do IIS não estiver listado, a versão do IIS não é vulnerável a este problema específico que é corrigido destas correcções. No entanto, IIS 3 já não é um produto suportado e tem sem correcções de segurança para outros problemas.
Expandir tudo | Reduzir tudo

Sintomas

Existe uma vulnerabilidade de segurança no Internet Information Services 5.0 e o Internet Information Server 4.0 que pode permitir que um utilizador mal intencionado obtenha acesso a ficheiros e pastas que estão localizadas na unidade lógica que contém as pastas Web. Esta vulnerabilidade pode potencialmente permitir a um visitante do site têm uma variedade de acções destrutivos relativamente à mesma, incluindo executar programas no.

Resolução

Esta vulnerabilidade é eliminada pelo patch que acompanhava o boletim de segurança da Microsoft File Permission Canonicalization Vulnerability.

Os clientes que tenham aplicado o patch de MS00-057 já estão protegidos contra esta vulnerabilidade e não são necessário tomar medidas adicionais. Aconselha vivamente mesmos se estiver a utilizar o IIS 4.0 ou IIS 5.0, Microsoft vivamente forma a aplicar o patch imediatamente, se tiver não já feito. Para obter mais informações sobre como obter este patch, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
269862Patch lançada para o problema de erro de canonicalização

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Estão disponíveis a partir do seguinte Web site da Microsoft informações adicionais sobre este problema:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
A versão inglesa da correcção IIS 5.0 deve ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
A versão inglesa da correcção IIS 4.0 deve ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

Propriedades

Artigo: 276489 - Última revisão: 1 de fevereiro de 2014 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 276489

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com