MS01-025: Disponível patch para nova variante da vulnerabilidade "Realce malformado de ocorrências"

Traduções deste artigo Traduções deste artigo
ID do artigo: 296185 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Uma nova variante da Malformed Hit-Highlighting vulnerability foi descoberta que afeta o Index Server 2.0 e o serviço de indexação no Microsoft Windows 2000. A nova variante tem exatamente o mesmo escopo que a vulnerabilidade original. Se um invasor fornece uma solicitação de pesquisa inválido, pode ler arquivos que residam no servidor Web. O novo patch elimina todas as variantes conhecidas da vulnerabilidade.

Fatores atenuantes:
  • A vulnerabilidade apenas permite que arquivos a serem lidos. Arquivo não pode ser adicionado, alterado ou excluído por meio dessa vulnerabilidade.
  • Arquivos do lado do servidor não devem conter dados confidenciais. Se você seguir essa recomendação, não haveria nenhum dado confidencial para comprometer por meio dessa vulnerabilidade.
  • A vulnerabilidade somente permitir que arquivos que residem no servidor Web (e a mesma unidade lógica como o diretório raiz do servidor) para ser lido. Ele não permite que arquivos em outro lugar no servidor ou arquivos que residem em um servidor remoto, para ser lido.

Resolução

O serviço de indexação

Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version        Size    File name
   ------------------------------------------------------
   04/12/2001  03:40p  5.0.2195.3498  42,768  Webhits.dll
				

Indexar Server 2.0

Windows NT 4.0

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q296185i.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version     Size    File name
   ---------------------------------------------------
   04/12/2001  03:51p  5.0.1781.3  42,256  Webhits.dll
				
Observação : devido a dependências do arquivo, esse hotfix requer o Microsoft Windows NT 4.0 Service Pack 3 ou posterior.

Windows NT Server versão 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no serviço de indexação no Windows 2000 e Index Server 2.0.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com uma reinicialização
Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS01-025.mspx

Propriedades

ID do artigo: 296185 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Index Server 2.0
  • Microsoft Windows Indexing Service 2.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB296185 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 296185

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com