Patch disponível para a nova variante da vulnerabilidade sobre detecção incorrecta de ocorrências

Traduções de Artigos Traduções de Artigos
Artigo: 296185 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT296185
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Foi descoberta uma nova variante da vulnerabilidade sobre detecção incorrecta de ocorrências (Malformed Hit-Highlighting) que afecta o Index Server 2.0 e o Serviço de indexação no Microsoft Windows 2000. A nova variante tem exactamente o mesmo âmbito que a vulnerabilidade original. Se um intruso fornecer um pedido de procura inválido, esse poderá ler ficheiros residentes no servidor da Web. O novo patch elimina todas as variantes conhecidas da vulnerabilidade.

Factores atenuantes:
  • A vulnerabilidade permitirá apenas a leitura de ficheiros. Um ficheiro não pode ser adicionado, alterado ou eliminado através desta vulnerabilidade.
  • Os ficheiros do lado do servidor não devem conter dados importantes. Se seguir estas recomendações, os dados importantes não ficarão comprometidos com esta vulnerabilidade.
  • A vulnerabilidade permitirá apenas a leitura de ficheiros residentes no servidor da Web (e na mesma unidade lógica do directório raiz do servidor). Não permitirá a leitura de ficheiros noutro local do servidor ou de ficheiros residentes num servidor remoto.

Resolução

Serviço de indexação

Existe neste momento uma correcção suportada disponível na Microsoft, mas destina-se apenas a corrigir o problema descrito neste artigo e só deverá ser aplicada a sistemas considerados em risco de ataque. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para o auxiliar nesta avaliação. Esta correcção poderá ser submetida a testes adicionais posteriormente, de modo a garantir a qualidade do produto. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows 2000 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos do suporte, visite o seguinte endereço na World Wide Web:

http://support.microsoft.com/default.aspx?LN=PT
NOTA: Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser cancelados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos de suporte normais referir-se-ão a perguntas de suporte adicionais e a problemas que não se apliquem à actualização específica em questão.

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft (Microsoft Download Center):
Reduzir esta imagemExpandir esta imagem

Transferir
Transferir o Q296185_w2k_sp3_x86_en.exe agora
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data da publicação, para verificar se este ficheiro continha vírus. Uma vez publicado, o ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro (ou posteriores):
   Data        Hora    Versão         Tamanho Nome do ficheiro
   -----------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll

Index Server 2.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo abaixo para ver o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
299444 Post-Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft (Microsoft Download Center):
Reduzir esta imagemExpandir esta imagem

Transferir
Transferir o Q296185i.exe agora
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data da publicação, para verificar se este ficheiro continha vírus. Uma vez publicado, o ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro (ou posteriores):
   Data        Hora    Versão      Tamanho Nome do ficheiro
   --------------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll
NOTA: Devido a dependências de ficheiros, esta correcção requer o Microsoft Windows NT 4.0 Service Pack 4 ou posterior.

Ponto Da Situação

A Microsoft confirmou que este problema poderá resultar num determinado grau de vulnerabilidade da segurança no Serviço de indexação do Windows 2000 e no Index Server 2.0.

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
265173 The Datacenter Program and Windows 2000 Datacenter Server Product
Para obter informações adicionais sobre como instalar várias correcções com um único reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
296861Utilizar o QChain.exe para instalar múltiplas correcções com apenas um reinício do computador
Para mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-025.mspx

Propriedades

Artigo: 296185 - Última revisão: 5 de fevereiro de 2014 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
Palavras-chave: 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB296185

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com