Select the product you need help with
MS01-007: Disponível patch para vulnerabilidade de pedido de serviço de DDE de redeArtigo: 285851 - Ver produtos para os quais este artigo se aplica. SintomasA Microsoft lançou um patch que elimina uma vulnerabilidade de segurança no Microsoft Windows 2000. A vulnerabilidade poderia permitir que um utilizador mal intencionado obtivesse controlo total sobre um computador afectado. Intercâmbio rede dinâmico de dados (DDE, Dynamic Data Exchange) é uma tecnologia que permite aos programas em diferentes computadores com o Windows para partilhar dados. Esta partilha de dados é efectuado utilizando canais de comunicações que são chamados partilhas fidedignas e de partilhas fidedignas são geridas por um serviço denomina-se o agente de DDE de rede. Por predefinição, processos no computador local podem enviar pedidos após o agente de DDE de rede, incluindo aqueles que indicar qual o programa deve ser executado em conjunto com uma determinada partilha fidedigna. No entanto, existe uma vulnerabilidade no Windows 2000 uma vez que o agente de DDE de rede é executado utilizando o contexto de segurança do sistema local que processa todos os pedidos utilizando neste contexto, em vez do utilizador. Isto daria um utilizador mal intencionado uma oportunidade para fazer com que o agente de DDE de rede executar código no contexto de sistema local. Ao fazê-lo, um utilizador mal intencionado poderia obter controlo total sobre o computador local. Para explorar esta vulnerabilidade, o utilizador mal intencionado teria a capacidade de executar código num computador afectado. No entanto, os procedimentos recomendados recomendável contra nunca permitindo aos utilizadores sem privilégios para executar código em computadores segurança reduzidas, tais como controladores de domínio e outros servidores. Se tiverem sido seguidas estas recomendações, esses computadores não estariam susceptíveis. Para além disso, os computadores que executem os serviços de terminal não são afectados por esta vulnerabilidade (excepto no caso em que os utilizadores sem privilégios têm permissão para iniciar sessão na consola, que nunca recomendado). Como resultado destas limitações, estações de trabalho são mais provavelmente os computadores afectados pela vulnerabilidade. Devem ser limitado danos efectuado por esta vulnerabilidade porque, na maioria dos casos, até obter controlo total de uma estação de trabalho seria não transmitir quaisquer privilégios de adição no domínio. A Microsoft recomenda que os clientes que utilizam as estações de trabalho baseado no Windows 2000 ou que permitem aos utilizadores sem privilégios executar código em servidores baseados no Windows 2000 apliquem de imediato deste patch. Como uma medida de precaução adicional, os clientes que estiverem a operar servidores Web baseados no Windows 2000 devem considerar a aplicação do patch para esses computadores. Se um utilizador mal intencionado capaz de obter a capacidade de executar código num contexto restrito num servidor Web utilizando outra vulnerabilidade, esta vulnerabilidade teria fornecem uma forma para elevar imediatamente privilégios do utilizador mal intencionado e causar danos mais abrangentes. ResoluçãoPara resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: 311401 Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
(http://support.microsoft.com/kb/311401/EN-US/
)
Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002 260910 Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
(http://support.microsoft.com/kb/260910/EN-US/
)
Como obter o Service Pack mais recente do Windows 2000 Reduzir esta imagem 
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/en-us/q285851_w2k_sp3_x86_en.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/ar/q285851_w2k_sp3_x86_ar.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/cn/q285851_w2k_sp3_x86_cn.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/tw/q285851_w2k_sp3_x86_tw.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/cs/q285851_w2k_sp3_x86_cs.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/da/q285851_w2k_sp3_x86_da.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/nl/q285851_w2k_sp3_x86_nl.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/fi/q285851_w2k_sp3_x86_fi.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/fr/q285851_w2k_sp3_x86_fr.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/de/q285851_w2k_sp3_x86_de.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/el/q285851_w2k_sp3_x86_el.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/he/q285851_w2k_sp3_x86_he.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/hu/q285851_w2k_sp3_x86_hu.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/it/q285851_w2k_sp3_x86_it.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/ja/q285851_w2k_sp3_x86_ja.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patchnec/q285851/nt5/ja/q285851_w2k_sp3_nec98_ja.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/ko/q285851_w2k_sp3_x86_ko.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/no/q285851_w2k_sp3_x86_no.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/pl/q285851_w2k_sp3_x86_pl.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/pt-br/q285851_w2k_sp3_x86_br.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/pt/q285851_w2k_sp3_x86_pt.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/ru/q285851_w2k_sp3_x86_ru.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/es/q285851_w2k_sp3_x86_es.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/sv/q285851_w2k_sp3_x86_sv.exe)
Reduzir esta imagem
(http://download.microsoft.com/download/win2000platform/patch/q285851/nt5/tr/q285851_w2k_sp3_x86_tr.exe)
119591 Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
(http://support.microsoft.com/kb/119591/EN-US/
)
Como obter ficheiros de suporte da Microsoft a partir de serviços on-line Date Time Version Size File name -------------------------------------------------------- 5/29/2001 09:41a 5.0.2195.3649 178,960 Winlogon.exe Ponto Da SituaçãoA Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 2000.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3. Mais InformaçãoPara obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: 265173 Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
(http://support.microsoft.com/kb/265173/EN-US/
)
O programa Datacenter e o produto do Windows 2000 Datacenter Server 296861 Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
(http://support.microsoft.com/kb/296861/EN-US/
)
Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx)
PropriedadesArtigo: 285851 - Última revisão: segunda-feira, 29 de Janeiro de 2007 - Revisão: 5.3 A informação contida neste artigo aplica-se a:
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 285851
(http://support.microsoft.com/kb/285851/en-us/
)
|
Voltar ao topo
