Iniciar Sess�o

Select the product you need help with

MS01-026: Opera��o de decodifica��o sup�rfluo pode permitir a execu��o de comando atrav�s do IIS

ID do artigo: 295534 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Existe uma vulnerabilidade no Microsoft Internet Information Services (IIS) 5.0 e o Microsoft Internet Information Server (IIS) 4.0 que pode permitir a um usu�rio mal-intencionado execute (Executar) comandos do sistema operacional em um servidor Web afetado. Isso permite o usu�rio mal-intencionado para modificar p�ginas da Web, adicionar, alterar, ou excluir arquivos, reformatar o disco r�gido ou executar outras a��es (como carregar qualquer c�digo para o servidor e execut�-lo).

Pr�ticas recomendadas, se seguiu, podem tornar dif�cil ou imposs�vel para um invasor explorar a vulnerabilidade. Mesmo que um invasor explora com �xito-lo, a vulnerabilidade n�o concede o invasor controle administrativo sobre o servidor. Em vez disso, a vulnerabilidade concede os privil�gios do invasor que normalmente s�o reservados para um usu�rio que pode fazer logon para o servidor interativamente. No entanto, at� mesmo esses privil�gios podem permitir que um usu�rio mal-intencionado causar danos amplo e permitir que um ponto no qual o usu�rio mal-intencionado pode iniciar ataques adicionais na esperan�a de obter privil�gios adicionais.

Fatores atenuantes :

Essa vulnerabilidade n�o fornece uma maneira para o invasor a aprender a estrutura de pastas no servidor. Como resultado, se o sistema operacional � instalado em uma unidade separada da raiz da Web ou em pastas n�o-padr�o, ele pode impedir que um invasor localizar programas de interesse.
Essa vulnerabilidade n�o fornece acesso administrativo ao servidor. Se voc� seguiu as recomenda��es as listas de verifica��o seguran�a IIS 4.0 e IIS 5.0, programas confidenciais s�o movidos para pastas que somente o administrador pode acessar e o acesso n�o-administrativo aos recursos do servidor � bastante restrito.

Voltar para o in�cio | Submeter coment�rios

Causa

Essa vulnerabilidade ocorre devido a um erro na funcionalidade que processa as solicita��es para executar programas que s�o hospedados no servidor. Uma opera��o de decodifica��o sup�rfluo p�de oferece um invasor a oportunidade de ignorar verifica��es de seguran�a e estrutura de pasta virtual do servidor, permitindo, assim, o invasor execute comandos do sistema operacional no servidor de escape.

Voltar para o in�cio | Submeter coment�rios

Resolu��o

Para obter informa��es adicionais sobre o que � corrigido por seguintes patches, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

297860

(http://support.microsoft.com/kb/297860/EN-US/ )

IIS 5.0 Security e p�s-Windows NT 4.0 SP5 IIS 4.0 patch Rollup

Internet Information Services 5.0

Para resolver esse problema, adquira o hotfix mencionado nesta se��o ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informa��es adicionais sobre o SRP1, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

311401

(http://support.microsoft.com/kb/311401/EN-US/ )

Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910

(http://support.microsoft.com/kb/260910/EN-US/ )

Como obter o Service Pack mais recente do Windows 2000

O seguinte arquivo est� dispon�vel para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem

Download Q293826_W2K_SP3_x86_en.exe now

(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=00E2349B-A200-4DCF-A78E-5532BC225AFD)

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Como obter arquivos de suporte da Microsoft a partir de servi�os online

Microsoft examinou esse arquivo em busca de v�rus. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o arquivo foi publicado. O arquivo � armazenado em servidores com seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo. A vers�o em ingl�s dessa corre��o deve ter os seguintes atributos de arquivo ou posteriores:

   Date        Time    Version        Size     File name
   --------------------------------------------------------
   05/04/2001  11:48a  5.0.2195.3407  245,520  Adsiis.dll
   05/04/2001  11:48a  5.0.2195.3407  332,560  Asp.dll
   08/26/2000  06:30p                   6,512  Fixerr.js
   11/10/2000  11:21p  5.0.2195.3407  593,976  Fp4autl.dll
   03/27/2001  10:10p  5.0.2195.3407  445,712  Httpext.dll
   05/04/2001  11:48a  5.0.2195.3407   56,592  Httpodbc.dll
   05/04/2001  11:48a  5.0.2195.3407  122,640  Iisrtl.dll
   05/04/2001  11:48a  5.0.2195.3407   13,584  Infoadmn.dll
   05/04/2001  11:48a  5.0.2195.3407  245,520  Infocomm.dll
   05/04/2001  11:48a  5.0.2195.3407   62,736  Isatq.dll
   05/04/2001  11:48a  5.0.2195.3407   46,352  Ism.dll
   05/04/2001  11:48a  5.0.2195.3407   76,560  Msw3prt.dll
   10/17/2000  01:38p  5.0.2195.3407    6,928  Schmupd.exe
   05/04/2001  11:48a  5.0.2195.3407   41,232  Ssinc.dll
   05/04/2001  11:48a  5.0.2195.3407    7,440  W3ctrs.dll
   05/04/2001  11:48a  5.0.2195.3407  357,648  W3svc.dll

Observa��o : voc� pode instalar esse patch em sistemas que executam o Microsoft Windows 2000 Gold, Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2.

Internet Information Server 4.0

Para resolver esse problema, obtenha o Windows NT 4.0 Security Rollup Package. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

299444

(http://support.microsoft.com/kb/299444/EN-US/ )

Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)

Um hotfix suportado agora est� dispon�vel da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade f�sica do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin

(http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx)

associado para ajudar a determinar o grau de risco. Esta correc��o poder� submetida a testes adicionais. Se o computador est� suficientemente em risco, recomendamos a aplica��o desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instru��es neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informa��es sobre os custos de suporte da, visite o seguinte site:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Observa��o Em alguns casos, as taxas cobradas pelas liga��es para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualiza��o espec�fica resolver� o problema. Os custos normais de suporte ser�o aplicados a quest�es e problemas que n�o se qualificam � atualiza��o espec�fica em quest�o de suporte adicionais. O seguinte arquivo est� dispon�vel para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem

Download Q295534i.exe now

(http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=8A13DE26-62A1-4306-9C99-C5EB6938A5A0)

Observa��o : Q295534is.exe s�o os arquivos de s�mbolos.

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Como obter arquivos de suporte da Microsoft a partir de servi�os online

   Date        Time    Version        Size     File name     Platform
   ------------------------------------------------------------------
   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll    x86
   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll       x86
   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   x86
   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   x86
   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll  x86
   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll  x86
   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll    x86
   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll  x86
   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll  x86
   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll       x86
   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll  x86
   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   x86
   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll     x86
   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll  x86
   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll     x86
   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll       x86

   08/20/1999  12:26a  4.0.1381.321   171,280  W3svc.dll     Alpha

Observa��o : voc� pode instalar esse patch em sistemas que estejam executando o Microsoft Windows NT 4.0 Service Pack 5 ou o Windows NT 4.0 Service Pack 6a.

Windows NT Server vers�o 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informa��es adicionais sobre o SRP, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

317636

(http://support.microsoft.com/kb/317636/EN-US/ )

Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Voltar para o in�cio | Submeter coment�rios

Situa��o

Internet Information Services 5.0

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de seguran�a no Internet Information Services 5.0.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Internet Information Server 4.0

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de seguran�a no Internet Information Server 4.0.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Para obter informa��es adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

265173

(http://support.microsoft.com/kb/265173/EN-US/ )

O programa Datacenter e o Windows 2000 Datacenter Server

Para obter informa��es adicionais sobre como instalar diversos hotfixes com apenas uma reinicializa��o, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

296861

(http://support.microsoft.com/kb/296861/EN-US/ )

Usar QChain.exe para instalar v�rios Hotfixes com uma reinicializa��o

Para obter mais informa��es sobre essa vulnerabilidade, consulte o seguinte site:

http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx

(http://www.microsoft.com/technet/security/bulletin/ms01-026.mspx)

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 295534 - �ltima revis�o: ter�a-feira, 21 de novembro de 2006 - Revis�o: 5.4

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB295534 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 295534

(http://support.microsoft.com/kb/295534/en-us/ )

Voltar para o in�cio | Submeter coment�rios