Patch disponível para a nova variante da vulnerabilidade sobre detecção incorrecta de ocorrências

Artigo: 296185 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT296185
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Foi descoberta uma nova variante da vulnerabilidade sobre detecção incorrecta de ocorrências
(http://www.microsoft.com/technet/security/bulletin/ms00-006.mspx)
(Malformed Hit-Highlighting) que afecta o Index Server 2.0 e o Serviço de indexação no Microsoft Windows 2000. A nova variante tem exactamente o mesmo âmbito que a vulnerabilidade original. Se um intruso fornecer um pedido de procura inválido, esse poderá ler ficheiros residentes no servidor da Web. O novo patch elimina todas as variantes conhecidas da vulnerabilidade.

Factores atenuantes:
  • A vulnerabilidade permitirá apenas a leitura de ficheiros. Um ficheiro não pode ser adicionado, alterado ou eliminado através desta vulnerabilidade.
  • Os ficheiros do lado do servidor não devem conter dados importantes. Se seguir estas recomendações, os dados importantes não ficarão comprometidos com esta vulnerabilidade.
  • A vulnerabilidade permitirá apenas a leitura de ficheiros residentes no servidor da Web (e na mesma unidade lógica do directório raiz do servidor). Não permitirá a leitura de ficheiros noutro local do servidor ou de ficheiros residentes num servidor remoto.
Voltar ao topo | Submeter comentários

Resolução

Serviço de indexação

Existe neste momento uma correcção suportada disponível na Microsoft, mas destina-se apenas a corrigir o problema descrito neste artigo e só deverá ser aplicada a sistemas considerados em risco de ataque. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft
(http://www.microsoft.com/technet/security/bulletin/ms01-025.mspx)
associado para o auxiliar nesta avaliação. Esta correcção poderá ser submetida a testes adicionais posteriormente, de modo a garantir a qualidade do produto. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows 2000 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos do suporte, visite o seguinte endereço na World Wide Web:

http://support.microsoft.com/default.aspx?LN=PT
(http://support.microsoft.com/default.aspx?ln=pt)

NOTA: Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser cancelados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos de suporte normais referir-se-ão a perguntas de suporte adicionais e a problemas que não se apliquem à actualização específica em questão.

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft (Microsoft Download Center):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o Q296185_w2k_sp3_x86_en.exe agora
(http://www.microsoft.com/windows2000/downloads/critical/q296185/default.asp)
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/ )
How to Obtain Microsoft Support Files from Online Services
A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data da publicação, para verificar se este ficheiro continha vírus. Uma vez publicado, o ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro (ou posteriores): 
   Data        Hora    Versão         Tamanho Nome do ficheiro
   -----------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll

Index Server 2.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo abaixo para ver o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
299444
(http://support.microsoft.com/kb/299444/ )
Post-Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft (Microsoft Download Center):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o Q296185i.exe agora
(http://www.microsoft.com/ntserver/nts/downloads/critical/q296185/default.asp)
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/ )
How to Obtain Microsoft Support Files from Online Services
A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data da publicação, para verificar se este ficheiro continha vírus. Uma vez publicado, o ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro (ou posteriores): 
   Data        Hora    Versão      Tamanho Nome do ficheiro
   --------------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll
NOTA: Devido a dependências de ficheiros, esta correcção requer o Microsoft Windows NT 4.0 Service Pack 4 ou posterior.
Voltar ao topo | Submeter comentários

Ponto Da Situação

A Microsoft confirmou que este problema poderá resultar num determinado grau de vulnerabilidade da segurança no Serviço de indexação do Windows 2000 e no Index Server 2.0.
Voltar ao topo | Submeter comentários

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
265173
(http://support.microsoft.com/kb/265173/ )
The Datacenter Program and Windows 2000 Datacenter Server Product
Para obter informações adicionais sobre como instalar várias correcções com um único reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (Microsoft Knowledge Base):
296861
(http://support.microsoft.com/kb/296861/PT/ )
Utilizar o QChain.exe para instalar múltiplas correcções com apenas um reinício do computador
Para mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-025.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-025.mspx)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 296185 - Última revisão: sexta-feira, 13 de Outubro de 2006 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
Palavras-chave: 
kbqfe kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB296185
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo