MS01-036: Uma função exposição utilizando LDAP sobre SSL pode permitir palavras-passe ser alterada

Traduções de Artigos Traduções de Artigos
Artigo: 299687 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança num componente que faça parte do Windows 2000 Service Pack 2 (SP2). Esta vulnerabilidade envolve uma função (LIGHTWEIGHT Directory Access Protocol) que só está disponível se o servidor LDAP foi configurado para suportar LDAP seguro sessões Secure Sockets Layer (SSL), e cujo objectivo é permitir aos utilizadores alterar os atributos de dados de directório principais. Por predefinição, a função deve verificar as autorizações do utilizador antes de concluir o pedido. No entanto, contém um erro que se manifesta apenas quando o directório principal é um utilizador do domínio e o atributo de dados é a palavra-passe de domínio. Quando este for o caso, a função falha verificar as permissões do solicitador, com o resultado que poderia ser possível para um utilizador alterar a palavra-passe início de sessão de domínio de qualquer outro utilizador.

Um intruso poderia alterar palavra-passe outro utilizador um dos dois objectivos. Para provocar um denial-of-service, impedindo que o utilizador iniciar sessão, ou iniciar sessão na conta do utilizador e obter quaisquer privilégios ao utilizador tinha. Claramente, o caso mais grave seria uma em que o atacante alterado a palavra-passe do administrador de domínio e conectado a conta do administrador.

Por predefinição, a função afectada pode ser chamada por qualquer utilizador que pode ligar ao servidor LDAP, incluindo utilizadores ligados através da utilização sessões anónimas. Como resultado, qualquer utilizador que conseguisse estabelecer uma ligação com um servidor afectado poderia explorar a vulnerabilidade.

Resolução

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time     Version        Size        File name
   -------------------------------------------------------------------------
   6/13/2001   05:32p   5.0.2195.3738   501,520   Lsasrv.dll(56-bit)
   6/21/2001   12:23a   5.0.2195.3737   355,088   Advapi32.dll
   6/21/2001   12:19a   5.0.2195.3738   519,440   Instlsa5.dll
   6/21/2001   12:23a   5.0.2195.3738   142,608   Kdcsvc.dll
   6/13/2001   05:43p   5.0.2195.3738   209,008   Kerberos.dll
   5/29/2001   09:26a   5.0.2195.3649    69,456   Ksecdd.sys
   6/13/2001   05:32p   5.0.2195.3738   501,520   Lsasrv.dll
   6/13/2001   05:32p   5.0.2195.3738    33,552   Lsass.exe
   6/21/2001   12:23a   5.0.2195.3758   909,072   Ntdsa.dll
   6/21/2001   12:23a   5.0.2195.3762   382,224   Samsrv.dll
   5/29/2001   09:53a   5.0.2195.3649   128,784   Scecli.dll
   5/30/2001   02:19a   5.0.2195.3649   299,792   Scesrv.dll 
				

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows 2000.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador

Propriedades

Artigo: 299687 - Última revisão: 4 de fevereiro de 2014 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver kbqfe kbbug kbenv kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB299687 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 299687

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com