MS01-044: Disponível patch para WebDAV negação de serviço

Traduções deste artigo Traduções deste artigo
ID do artigo: 298340 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

No Internet Information Services (IIS) 5.0, existe uma negação de serviço que um invasor pode explorar para interromper temporariamente os serviços da Web em um servidor IIS 5.0.

Fatores atenuantes :
  • O efeito de um ataque poderia ser temporário. O servidor será retomada automaticamente normal dos serviços assim que solicitações malformadas interrompido que chegam.
  • Essa vulnerabilidade não fornece um invasor com qualquer recurso para executar solicitações WebDAV.
  • Essa vulnerabilidade não fornece qualquer capacidade de comprometer os dados no servidor ou obter o controle administrativo sobre ele.
  • Essa vulnerabilidade afeta somente o IIS 5.0.

Causa

Essa vulnerabilidade ocorre devido à maneira como que WebDAV lida com um tipo específico de solicitação muito longo, inválido. O efeito é causar uma violação de acesso resulta em falha do processo do IIS 5.0.

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date         Time  Version        Size     File name
   ------------------------------------------------------
   12-May-2001  1815  5.0.2195.3608  246,032  Httpext.dll
				

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Internet Information Services 5.0.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Esse patch também contém correções para os problemas descritos no seguinte artigo da Base de dados de Conhecimento Microsoft:
297860IIS 5.0 Security e pós-Windows NT 4.0 SP5 IIS 4.0 patch Rollup
Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com uma reinicialização

Propriedades

ID do artigo: 298340 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB298340 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 298340

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com