MS01-024: Vulnerabilidade de Libertação em Duplicado de pedido ao controlador de domínio pode comprometer Exhaustion da memória

Traduções de Artigos Traduções de Artigos
Artigo: 294391 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Um serviço central para ser executada em todos os controladores de domínio Windows 2000 (mas não em quaisquer outros computadores), contém uma fuga de memória que pode ser accionada quando o serviço Tenta processar um determinado tipo de pedido de serviço inválido. Repetidamente enviando um pedido, essa um intruso poderia gasta a memória disponível no servidor. Se memória suficientemente foram esgotada, o controlador de domínio (DC) poderia deixar de responder, que iria impedir o URL a partir processa pedidos de início de sessão ou emitir novos bilhetes Kerberos. Note que um computador afectado poderia ser restaurado ao serviço a que o computador seja reiniciado.

Factores atenuantes

  • Os utilizadores que foram já iniciados sessão e utilizar bilhetes Kerberos pela pré-seria não afectado por indisponibilidade DC.
  • Se existirem vários DC no domínio, os computadores afectados poderia levante de carregamento do outro computador.
  • Se procedimentos recomendados de segurança normal tenham sido visitados, os utilizadores da Internet iriam ser impedidos (pela utilização de firewalls e outras medidas) de levying pedidos directamente para DC.

Resolução

Para resolver este problema, obtenha o Service Pack mais recente do Windows 2000.. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
260910 Como obter o Service Pack mais recente do Windows 2000
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores.:
   Date         Time      Version         Size     File name
   ----------------------------------------------------------------------
   6/27/2001   12:19p   5.0.2195.3787    501,520   Lsasrv.dll (56-bit)
   6/27/2001   01:53p   5.0.2195.3787    355,088   Advapi32.dll
   6/27/2001   01:50p   5.0.2195.3787    519,440   Instlsa5.dll
   6/27/2001   01:53p   5.0.2195.3787    143,120   Kdcsvc.dll
   6/26/2001   08:15p   5.0.2195.3781    197,392   Kerberos.dll
   6/26/2001   08:16p   5.0.2195.3781     69,456   Ksecdd.sys
   6/27/2001   12:20p   5.0.2195.3787    501,520   Lsasrv.dll
   6/26/2001   08:16p   5.0.2195.3781     33,552   Lsass.exe
   6/27/2001   01:53p   5.0.2195.3781    909,072   Ntdsa.dll
   6/27/2001   01:53p   5.0.2195.3781    382,224   Samsrv.dll
   6/27/2001   01:53p   5.0.2195.3781    128,784   Scecli.dll
   6/27/2001   01:53p   5.0.2195.3649    299,792   Scesrv.dll
				

Ponto Da Situação

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de segurança no Windows 2000. Este problema foi primeiro corrigido no Windows 2000 Service Pack 3.

Mais Informação

Para mais informações sobre esta vulnerabilidade, por favor consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-024.mspx
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
265173 O programa Datacenter e Windows 2000 Datacenter Server produto
Para obter informações adicionais sobre como instalar várias correcções com um único reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
296861 Utilizar o QChain.exe para instalar múltiplas correcções com One Reboot

Propriedades

Artigo: 294391 - Última revisão: 26 de setembro de 2005 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbbug kbfix kbwin2000presp3fix kbgraphxlinkcritical kbqfe kbwin2000sp3fix kbenv kbsecurity kbsechack kbhotfixserver KB294391 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 294391

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com