MS01-026: Operação na descodificação supérfluas pode permitir a execução de comandos através do IIS

Traduções de Artigos Traduções de Artigos
Artigo: 295534 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade no Microsoft (IIS) 5.0 e o Microsoft Internet Information Server (IIS) 4.0 que pode permitir que um utilizador mal intencionado execute (executar) comandos do sistema operativo num servidor Web afectado. Isto permite o utilizador mal intencionado modificar páginas Web, adicionar, alterar, ou eliminar ficheiros, reformatar o disco rígido ou efectuar outras acções (tais como carregar qualquer código para o servidor e executá-lo).

Os procedimentos recomendados, se seguidos, podem tornar difícil ou impossível de um intruso explorar a vulnerabilidade. Mesmo que um intruso explore com êxito-lo, a vulnerabilidade não concede ao atacante controlo administrativo sobre o servidor. Em vez disso, a vulnerabilidade concede os privilégios de intruso, que normalmente estão reservados para um utilizador pode iniciar sessão no servidor interactivamente. Apesar disso, mesmo estes privilégios podem permitir que um utilizador mal intencionado causar danos executarão e permitir que um ponto a partir do qual o utilizador malicioso pode iniciar ataques adicionais na esperança de obtenção de privilégios adicionais.

Factores atenuantes :
  • Esta vulnerabilidade não fornece uma forma do atacante obtenha informações sobre a estrutura de pastas no servidor. Como resultado, se o sistema operativo é instalado numa unidade separada da Web raiz ou nas pastas não padrão, pode impedir um intruso de localizar programas de interesse.
  • Esta vulnerabilidade não fornece acesso administrativo ao servidor. Se tiver seguido as recomendações das listas de verificação segurança de IIS 4.0 e IIS 5.0, programas confidenciais são movidos para pastas que apenas o administrador pode aceder e não administrativo acesso a recursos do servidor é gravemente restringido.

Causa

Esta vulnerabilidade ocorre devido a um erro na função que processa os pedidos para executar programas que são guardados no servidor. Uma operação de descodificação supérfluas poderia dar ao intruso a oportunidade de ignorar as verificações de segurança e estrutura da pasta virtual do servidor, assim, permitindo ao intruso executar comandos do sistema operativo no servidor de escape.

Resolução

Para obter informações adicionais sobre as correcções introduzidas pelos seguintes patches, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
297860IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto

Serviços de informação Internet 5.0

Para resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q293826_W2K_SP3_x86_en.exe now
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3407  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3407  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  5.0.2195.3407  593,976  Fp4autl.dll
   03/27/2001  10:10p  5.0.2195.3407  445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3407   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3407  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3407   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3407  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3407   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3407   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3407   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.3407    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3407   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3407    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3407  357,648  W3svc.dll
				
Nota : pode instalar este patch em sistemas que executem o Microsoft Windows 2000 Gold, Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2.

Internet Information Server 4.0

Para resolver este problema, obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão. O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q295534i.exe now
Nota : Q295534is.exe são os ficheiros de símbolos.
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Version        Size     File name     Platform
   ------------------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll    x86
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll       x86
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   x86
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   x86
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll  x86
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll  x86
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll    x86
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll  x86
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll  x86
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll       x86
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll  x86
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   x86
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll     x86
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll  x86
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll     x86
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll       x86

   08/20/1999  12:26a  4.0.1381.321   171,280  W3svc.dll     Alpha
				
Nota : pode instalar este patch em sistemas que executem o Windows NT 4.0 Service Pack 5 ou Windows NT 4.0 Service Pack 6a.

Windows NT Server versão 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Ponto Da Situação

Serviços de informação Internet 5.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Information Services 5.0.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Internet Information Server 4.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Information Server 4.0.

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

Propriedades

Artigo: 295534 - Última revisão: 8 de fevereiro de 2014 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 295534

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com