Patch disponível para vulnerabilidade do Web servidor pasta transversal

Traduções deste artigo Traduções deste artigo
ID do artigo: 276489 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
importante : se você baixar e instala a correção incluída neste artigo em um computador executando o IIS 3.0, os serviços IIS 3.0 Web, FTP e proxy falharão. Essa correção só deve ser aplicada a computadores executando o IIS 4.0 ou posterior. Para verificar sua versão do IIS, execute as seguintes etapas:
  1. Clique em Iniciar , clique em configurações e em seguida, clique em Painel de controle .
  2. Clique duas vezes em Ferramentas administrativas e clique no ícone serviços .
  3. Na lista serviços , localize o serviço IIS Admin.
Se o serviço IIS Admin estiver listado, baixe e aplique a correção incluída neste artigo.

Se o serviço IIS Admin não estiver listado, sua versão do IIS não é vulnerável ao problema que foi corrigido por essas correções. Portanto, nenhuma ação é necessária. IIS 3.0 não é vulnerável e não precisa essa correção. Se o serviço IIS Admin não estiver listado, sua versão do IIS não é vulnerável a esse problema específico que foi corrigido por essas correções. No entanto, IIS 3 não é um produto com suporte e tem não correções de segurança para outros problemas.
Expandir tudo | Recolher tudo

Sintomas

Existe uma vulnerabilidade de segurança no Internet Information Services 5.0 e o Internet Information Server 4.0 que pode permitir que um utilizador mal intencionado obter acesso a arquivos e pastas que estão na unidade lógica contendo o pastas da Web. Essa vulnerabilidade pode potencialmente permitir que um visitante do site sejam uma grande variedade de ações destrutivas contra ele, inclusive executar programas nele.

Resolução

Essa vulnerabilidade é eliminada pelo patch que acompanha o boletim de segurança File Permission Canonicalization Vulnerability da Microsoft.

Os clientes que aplicaram o patch MS00-057 já estão protegidos contra essa vulnerabilidade e não precisam realizar ação adicional. Insiste se você estiver usando o IIS 4.0 ou o IIS 5.0, Microsoft fortemente que você aplique o patch imediatamente, se você ainda não tiver feito isso. Para obter mais informações sobre como adquirir esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
269862Patch lançado para problema de erro de canonização

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Informações adicionais sobre esse problema estão disponíveis no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-086.mspx
A versão em inglês da correção IIS 5.0 deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version        Size     File name
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
A versão em inglês da correção do IIS 4.0 deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Size     File name     Platform
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

Propriedades

ID do artigo: 276489 - Última revisão: segunda-feira, 21 de outubro de 2013 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 276489

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com