MS00-084: Actualização disponível para a vulnerabilidade no serviço de indexação

Traduções de Artigos Traduções de Artigos
Artigo: 278499 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A Microsoft disponibilizou uma actualização disponível que corrige uma potencial vulnerabilidade de segurança relacionado com o componente Webhits (Webhits.dll) dos serviços do Windows 2000 e indexação do Windows NT 4.0. A vulnerabilidade resulta de uma funcionalidade no serviço de indexação que permite aos utilizadores especificar HTML alternativo a ser utilizada para realçar uma correspondência para texto de consulta. A funcionalidade permite aos utilizadores passar HTML não processado como um parâmetro para um ficheiro .htw. Este HTML não é encerrada ou digitalizada de qualquer forma. Deste modo, os utilizadores podem, em seguida, submeter scripts incorporados no HTML. Esta vulnerabilidade é conhecida como sites processamento de scripts (CSS, Cascading Style SHEET). Para obter mais informações sobre CSS, consulte a secção "Mais informação" deste artigo.

Nota : O serviço de indexação é enviado e instalar com o Windows 2000, mas não está activado por predefinição. Utilizadores a executar servidores web no Windows 2000 que activaram os serviços de indexação estão aliciados para aplicar este patch. O serviço de indexação para Windows NT 4.0 é fornecido com o NT Option Pack e não é instalados ou activados por predefinição.

Resolução

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
The English-language version of this fix should have the following 
file attributes or later:

   Date       Time             Size     File name     Platform
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

				

Indexação Server 2.0

Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Todos os idiomas excepto japonês NEC e chinês - Hong Kong
Reduzir esta imagemExpandir esta imagem
Download
Download the 278499 package now.
Japonês NEC
Reduzir esta imagemExpandir esta imagem
Download
Download the 278499 package now.
Chinês - Hong Kong
Reduzir esta imagemExpandir esta imagem
Download
Download the 278499 package now.
Data de edição: 9 de Abril de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
   Date         Time   Version     Size    File name
   ---------------------------------------------------
   25-Feb-2003  06:53  5.0.1782.5  42,256  Webhits.dll

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 2.

Mais Informação

Para mais informações sobre esta vulnerabilidade e o patch, visite os seguintes Web sites da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-084.mspx
http://www.microsoft.com/technet/security/bulletin/MS00-084.mspx
20 De Fevereiro de 2000, Microsoft e o computador Emergency Response Team (CERT) Coordination Center publicadas informações sobre uma segurança recentemente identificado vulnerabilidade afectados todos os produtos de servidor Web. Esta vulnerabilidade, conhecida como sites processamento de scripts (CSS), ocorre quando programas Web não validam correctamente entradas antes de utilizá-los em páginas Web dinâmicas. Se um operador malicioso de Web site conseguido atrair um utilizador para o site e tinha um site de terceiros que estavam vulnerável a CSS identificado, o operador de site Web mal intencionado pode potencialmente utilizar a vulnerabilidade "injectasse" script numa página Web criada por outro Web site, que, em seguida, vai ser entregue ao utilizador. O efeito seria a fazer com que script o utilizador malicioso seja executado no computador do utilizador, utilizando a fidedignidade do outro site.

A vulnerabilidade pode afectar qualquer software que é executado num servidor Web, aceita intervenção do utilizador e "blindly" utiliza-o para gerar páginas da Web. A Microsoft identificou um componente dos serviços do Windows 2000 e indexação do Windows NT 4.0 que é vulnerável a este cenário e está a lançar um patch para corrigir o problema e um boletim.

Propriedades

Artigo: 278499 - Última revisão: 24 de fevereiro de 2014 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Index Server 2.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbenv kbfix kbwin2000presp2fix KB278499 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 278499

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com