Iniciar Sess�o

Select the product you need help with

MS02-084: Actualiza��o dispon�vel para a vulnerabilidade no servi�o de indexa��o

ID do artigo: 278499 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

A Microsoft disponibilizou uma atualiza��o dispon�vel que corrige uma vulnerabilidade potencial de seguran�a que se relaciona com o componente Webhits (webhits.dll) dos servi�os do Windows 2000 e a indexa��o do Windows NT 4.0. A vulnerabilidade � o resultado de um recurso no servi�o de indexa��o que permite aos usu�rios especificar HTML alternativo a ser usada para real�ar uma correspond�ncia para o texto da consulta. O recurso permite que os usu�rios passar bruto HTML como um par�metro para um arquivo .htw. Este HTML n�o � seguidas pelo caractere de escape ou verificado de forma alguma. Devido a isso, os usu�rios podem, em seguida, enviar scripts incorporados em HTML. Essa vulnerabilidade � conhecida como cross Site Scripting (CSS). Para obter mais informa��es sobre CSS, consulte a se��o "Mais informa��es" deste artigo.

Observa��o : O servi�o de indexa��o � fornecido e instalar com o Windows 2000, mas n�o � ativado por padr�o. Usu�rios que estiverem executando servidores da web no Windows 2000 que habilitaram o servi�o de indexa��o est�o instru�dos a aplicar esse patch. O servi�o de indexa��o para Windows NT 4.0 � fornecido com o NT Option Pack e n�o est� instalado ou ativado por padr�o.

Voltar para o in�cio | Submeter coment�rios

Resolu��o

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Como obter o Service Pack mais recente do Windows 2000

The English-language version of this fix should have the following 
file attributes or later:

   Date       Time             Size     File name     Platform
   -----------------------------------------------------------
   10/31/2000 11:08am          42,768   Webhits.dll   i386

Indexa��o Server 2.0

Os seguintes arquivos est�o dispon�veis para download no Centro de download da Microsoft:
Todos os idiomas exceto Japon�s NEC e Chin�s - Hong Kong

Recolher esta imagemExpandir esta imagem

Download the 278499 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=691782F7-B7E0-4C50-ADD7-F6EA7B03285E&displaylang=en)

Japon�s NEC

Recolher esta imagemExpandir esta imagem

Download the 278499 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=012C0512-528E-4FFF-AF39-8D7C16A2523C&displaylang=ja)

Chin�s - Hong Kong

Recolher esta imagemExpandir esta imagem

Download the 278499 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=24CCA80E-AE5C-46A4-975A-0B90781B4C44&displaylang=zh-tw)

Data de lan�amento: 9 de abril de 2003

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Como obter arquivos de suporte da Microsoft a partir de servi�os online

Microsoft examinou esse arquivo em busca de v�rus. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o arquivo foi publicado. O arquivo � armazenado em servidores com seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo. A vers�o em ingl�s dessa corre��o apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos s�o listadas em tempo de universal coordenado (UTC). Quando voc� exibe as informa��es do arquivo, ele � convertido para a hora local. Para encontrar a diferen�a entre o UTC e a hora local, use a guia fuso hor�rio na ferramenta Data e hora no painel de controle.

   Date         Time   Version     Size    File name
   ---------------------------------------------------
   25-Feb-2003  06:53  5.0.1782.5  42,256  Webhits.dll

Voltar para o in�cio | Submeter coment�rios

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados no come�o deste artigo. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 2.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Para obter mais informa��es sobre essa vulnerabilidade e o patch, consulte os seguintes sites:

http://www.microsoft.com/technet/security/bulletin/fq00-084.mspx

(http://www.microsoft.com/technet/security/bulletin/fq00-084.mspx)

http://www.microsoft.com/technet/security/bulletin/MS00-084.mspx

(http://www.microsoft.com/technet/security/bulletin/MS00-084.mspx)

Em 20 de fevereiro de 2000, Microsoft e o Centro de coordena��o CERT (Computer Emergency Response Team) publicado informa��es sobre uma seguran�a identificado rec�m-vulnerabilidade afetados todos os produtos de servidor Web. Essa vulnerabilidade, conhecida como cross Site Scripting (CSS), ocorre quando programas da Web n�o validam corretamente as entradas antes de us�-los em p�ginas da Web din�micas. Se um operador de site Web malicioso foram capaz de persuadir um usu�rio para seu site e teve identificados um site de terceiros que foi vulner�vel a CSS, o operador de site Web malicioso pode potencialmente usar a vulnerabilidade "inserir" script em uma p�gina da Web que foi criada pelo outro site da Web, que ent�o ser entregue ao usu�rio. O efeito desse procedimento seria fazer com que o script do usu�rio mal-intencionado seja executado no computador do usu�rio usando a rela��o de confian�a do outro site.

A vulnerabilidade pode afetar qualquer software que � executado em um servidor Web, aceita a entrada do usu�rio e "cegamente" usa para gerar p�ginas da Web. A Microsoft identificou um componente dentro dos servi�os do Windows 2000 e a indexa��o do Windows NT 4.0 que � vulner�vel a esse cen�rio e est� lan�ando um boletim e um patch para corrigir o problema.

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 278499 - �ltima revis�o: quinta-feira, 29 de mar�o de 2007 - Revis�o: 4.4

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Index Server 2.0

kbmt kbhotfixserver kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbbug kbenv kbfix kbwin2000presp2fix KB278499 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 278499

(http://support.microsoft.com/kb/278499/en-us/ )

Voltar para o in�cio | Submeter coment�rios