Artigo: 300972 - �ltima revis�o: quinta-feira, 3 de Julho de 2008 - Revis�o: 9.2

MS01-033: Uma mem�ria interm�dia n�o verificada na extens�o de ISAPI Index Server pode permitir a compromisso do servidor Web

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) vers�o 7.0 em execu��o no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a da infra-estrutura Web. Para mais informa��es sobre t�picos relacionados com a seguran�a do IIS, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte Web site da Microsoft:

http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Nota : O servi�o de indexa��o no Microsoft Windows XP Beta tamb�m � afectado pela vulnerabilidade. Microsoft est� a trabalhar directamente com o n�mero pequeno de clientes que utilizam o Beta em ambientes de produ��o para fornecer remedia��o-los. Para mais informa��es, consulte a parte de Perguntas mais FREQUENTES do seguinte Web site da Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)

Nesta p�gina

Expandir tudo | Reduzir tudo

Sintomas

Como parte do respectivo processo de instala��o, o IIS instala v�rias extens�es ISAPI. S�o bibliotecas de liga��o din�mica (DLL) que fornecem funcionalidades expandidas. Entre estas � idq.dll, que � um componente do Index Server (conhecido no Windows 2000 como o servi�o de indexa��o) que fornece suporte para scripts administrativos (estes s�o ficheiros de administra��o de dados da Internet ou .IDA,) e ficheiros de consulta de dados da Internet (.idq).

Uma vulnerabilidade de seguran�a resulta porque idq.dll cont�m uma mem�ria interm�dia n�o verificada numa sec��o de c�digo que processa URLs de entrada. Um intruso que pode estabelecer uma sess�o Web com um servidor no qual est� instalado idq.dll pode efectuar um ataque de sobrecarga da mem�ria interm�dia e executar c�digo no servidor Web. Idq.dll � executado no contexto de sistema, para que explorar a vulnerabilidade o intruso fornece concluir controlo do servidor e permite-lhe efectuar uma ac��o nele.

A sobrecarga da mem�ria interm�dia ocorre antes de qualquer funcionalidade de indexa��o � pedida. Como resultado, mesmo que idq.dll seja um componente do servi�o de indexa��o/servidor de indexa��o, o servi�o n�o � necess�rio estar em execu��o para que um intruso explorar a vulnerabilidade. Desde que o mapeamento de scripts para ficheiros .IDQ ou .ida estiver presente e o intruso � capaz de estabelecer uma sess�o Web, ele pode explorar a vulnerabilidade.

Claramente, esta � uma vulnerabilidade grave e aconselha vivamente os clientes Microsoft todas os mesmos forma ac��o imediatamente. Os clientes que n�o � poss�vel instalar o patch podem proteger os respectivos sistemas removendo os mapeamentos de script para ficheiros .IDQ e .ida utilizando o Gestor de servi�os Internet no IIS. No entanto, � poss�vel estes mapeamentos ser restabelecida automaticamente se os componentes de sistema adicionais s�o adicionados ou removidos. Deste modo, Microsoft recomenda que todos os clientes a utilizar o IIS instalem o patch, mesmo se os mapeamentos de script tiverem sido removidos. Para mais informa��es, consulte a parte de Perguntas mais FREQUENTES do seguinte Web site da Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)

Voltar ao topo

Factores atenuantes

A vulnerabilidade s� pode ser explorada se � poss�vel estabelecer uma sess�o Web com um servidor afectado. Os clientes que instalaram o Index Server ou os servi�os de indexa��o mas n�o o IIS n�o est�o suscept�veis. Isto acontece predefinido para o Windows 2000 Professional.
A vulnerabilidade n�o pode ser explorada se n�o existirem os mapeamentos de script para ficheiros .ida e .IDQ. O procedimento para remover os mapeamentos discutido listas de verifica��o IIS 4.0 e IIS 5.0 seguran�a; podem ser removidos automaticamente com o modelo de seguran�a alta ou a ferramenta de seguran�a de servidor do Windows 2000 Internet. Os clientes devem ter em aten��o, no entanto, que, subsequentemente, adicionar ou remover componentes do sistema pode causar o mapeamento para ser restabelecida, como discutido na pergunta mais FREQUENTE.

Para mais informa��es, consulte os seguintes Web sites da Microsoft:
- IIS 4.0
  http://technet.microsoft.com/en-us/library/cc750570.aspx (http://technet.microsoft.com/en-us/library/cc750570.aspx)
- IIS 5.0
  http://technet.microsoft.com/en-us/windowsserver/2000/bb735378.aspx (http://technet.microsoft.com/en-us/windowsserver/2000/bb735378.aspx)
- Ferramenta de seguran�a de servidor do Windows 2000 Internet
  http://technet.microsoft.com/en-us/library/cc184906.aspx (http://technet.microsoft.com/en-us/library/cc184906.aspx)
A capacidade um intruso de expandir o controlo de um servidor Web comprometido a outros computadores depende fortemente da configura��o espec�fica da rede. Os procedimentos recomendados aconselham que a conta de arquitectura de rede para o risco de alta inerente de computadores num ambiente n�o controlado, como a Internet, face ao minimizar a exposi��o geral atrav�s de medidas como desmilitarizada zonas (DMZs), a funcionar com os servi�os m�nimos e isolamento de contacto com redes internas. Passos assim podem limitar a exposi��o geral e impedir a capacidade do atacante alargar o �mbito de um poss�vel risco de executar.

Voltar ao topo

Resolu��o

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informa��es adicionais, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack mais recente do Windows 2000

A resolu��o para este problema tamb�m est� dispon�vel no Windows 2000 Security Rollup Package 1 (SRP1). Para obter informa��es adicionais sobre o SRP1, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

311401� (http://support.microsoft.com/kb/311401/EN-US/ ) Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002

Os ficheiros seguintes est�o dispon�veis para transfer�ncia a partir do Centro de transfer�ncias da Microsoft:

Reduzir esta imagemExpandir esta imagem

English Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/en-us/q300972_w2k_sp3_x86_en.exe)

Reduzir esta imagemExpandir esta imagem

Arabic Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ar/q300972_w2k_sp3_x86_ar.exe)

Reduzir esta imagemExpandir esta imagem

Chinese (Simplified) Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/cn/q300972_w2k_sp3_x86_cn.exe)

Reduzir esta imagemExpandir esta imagem

Chinese (Traditional) Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/tw/q300972_w2k_sp3_x86_tw.exe)

Reduzir esta imagemExpandir esta imagem

Czech Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/cs/q300972_w2k_sp3_x86_cs.exe)

Reduzir esta imagemExpandir esta imagem

Danish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/da/q300972_w2k_sp3_x86_da.exe)

Reduzir esta imagemExpandir esta imagem

Dutch Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/nl/q300972_w2k_sp3_x86_nl.exe)

Reduzir esta imagemExpandir esta imagem

Finnish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/fi/q300972_w2k_sp3_x86_fi.exe)

Reduzir esta imagemExpandir esta imagem

French Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/fr/q300972_w2k_sp3_x86_fr.exe)

Reduzir esta imagemExpandir esta imagem

German Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/de/q300972_w2k_sp3_x86_de.exe)

Reduzir esta imagemExpandir esta imagem

Greek Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/el/q300972_w2k_sp3_x86_el.exe)

Reduzir esta imagemExpandir esta imagem

Hebrew Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/he/q300972_w2k_sp3_x86_he.exe)

Reduzir esta imagemExpandir esta imagem

Hungarian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/hu/q300972_w2k_sp3_x86_hu.exe)

Reduzir esta imagemExpandir esta imagem

Italian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/it/q300972_w2k_sp3_x86_it.exe)

Reduzir esta imagemExpandir esta imagem

Japanese Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ja/q300972_w2k_sp3_x86_ja.exe)

Reduzir esta imagemExpandir esta imagem

Japanese NEC Language Version (http://download.microsoft.com/download/win2000platform/patchnec/q300972/nt5/ja/q300972_w2k_sp3_nec98_ja.exe)

Reduzir esta imagemExpandir esta imagem

Korean Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ko/q300972_w2k_sp3_x86_ko.exe)

Reduzir esta imagemExpandir esta imagem

Norwegian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/no/q300972_w2k_sp3_x86_no.exe)

Reduzir esta imagemExpandir esta imagem

Polish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pl/q300972_w2k_sp3_x86_pl.exe)

Reduzir esta imagemExpandir esta imagem

Portuguese (Brazilian) Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pt-br/q300972_w2k_sp3_x86_br.exe)

Reduzir esta imagemExpandir esta imagem

Portuguese Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pt/q300972_w2k_sp3_x86_pt.exe)

Reduzir esta imagemExpandir esta imagem

Russian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ru/q300972_w2k_sp3_x86_ru.exe)

Reduzir esta imagemExpandir esta imagem

Spanish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/es/q300972_w2k_sp3_x86_es.exe)

Reduzir esta imagemExpandir esta imagem

Swedish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/sv/q300972_w2k_sp3_x86_sv.exe)

Reduzir esta imagemExpandir esta imagem

Turkish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/tr/q300972_w2k_sp3_x86_tr.exe)

Data de edi��o: Segunda-feira, 18 de Junho de 2001

Para obter informa��es adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft a partir de servi�os on-line

Microsoft procedeu de v�rus neste ficheiro. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o ficheiro foi publicado. O ficheiro � alojado em servidores com seguran�a avan�ada que o ajudam a impedir altera��es n�o autorizadas ao ficheiro. Nota : os clientes que apliquem este patch em computadores baseados no Windows 2000 que est�o a executar o Windows Management Instrumentation (WMI) podem tamb�m precisar de aplicar uma correc��o adicional. Apesar de n�o estar este patch espec�fico, relacionado com um problema conhecido pode fazer com que o processo WMI (Winmgmt.exe) deixasse de responder (n�o reagir) e consuma 100 por cento dos recursos da CPU e mem�ria se um programa efectua consultas para os objectos Win32_QuickFixEngineering. Por exemplo, isto pode ocorrer quando o Microsoft Systems Management Server (SMS) consulta WMI para determinar quais as correc��es terem sido aplicadas. Para obter informa��es adicionais sobre como resolver este problema, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

279225� (http://support.microsoft.com/kb/279225/EN-US/ ) Consultas do WMI Win32_QuickFixEngineering fazer com que processo WinMgmt para bloqueio

A vers�o inglesa desta correc��o dever� ter os seguintes atributos de ficheiro ou posteriores:

   Date         Time   Version        Size     File name
   -----------------------------------------------------
   24-May-2001  16:29  5.0.2195.3645  121,104  Idq.dll

Nota : devido a depend�ncias de ficheiros, esta correc��o requer o Microsoft Windows 2000 Service Pack 1 ou posterior.

Voltar ao topo

Windows NT 4.0 Server

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informa��es adicionais sobre o SRP, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

299444� (http://support.microsoft.com/kb/299444/EN-US/ ) Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)

O ficheiro seguinte est� dispon�vel para transfer�ncia a partir do Centro de transfer�ncias da Microsoft:

Reduzir esta imagemExpandir esta imagem

Download Q300972i.exe now (http://www.microsoft.com/downloads/details.aspx?FamilyID=440b6f36-1659-44ad-892d-14cd490c9afd&DisplayLang=en)

Nota : contacto produto servi�os de suporte (PSS) para a vers�o alfa deste patch.

Data de edi��o: Segunda-feira, 18 de Junho de 2001

Para obter informa��es adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft a partir de servi�os on-line

   Date         Version     Size     File name
   -------------------------------------------
   03-Jul-2001  5.0.1782.4  193,296  Idq.dll

Nota : devido a depend�ncias de ficheiros, esta correc��o requer o Microsoft Windows NT 4.0 Service Pack 6a.

A original patched vers�o inglesa desta correc��o tinha os seguintes atributos de ficheiro:

   Date         Version     Size     File name
   -------------------------------------------
   25-May-2001  5.00.1782.4  193,296  Idq.dll

Nota : idq.dll o ficheiro foi publicado novamente para corrigir um problema de vers�o do ficheiro. Especificamente, o n�mero de vers�o idq.dll o patch original (datado 25 de Maio de 2001) n�o tiver sido incrementado da compila��o anterior (datada 25 de Janeiro de 2001). Em vez disso, o n�mero da vers�o para ambos foi 5.0.1781.3. Foi disponibilizada nova vers�o do patch em 2 de Agosto de 2001, que cont�m um ficheiro idq.dll datado 03 de Julho de 2001, que foi correctamente vers�es com vers�o n�mero 5.0.1782.4. Outras altera��es n�o foram efectuadas na nova vers�o do patch.

Se tiver instalado a vers�o original deste patch (idq.dll vers�o 5.0.1781.3, datada 25 de Maio de 2001), n�o necessita de aplicar a nova vers�o (idq.dll vers�o 5.0.1782.4, datada 03 de Julho de 2001) porque o sistema j� est� protegido. No entanto, se a vers�o do ficheiro idq.dll no computador for 5.0.1781.3, datada 25 de Janeiro de 2000, deve actualizar para a nova vers�o do patch.

Voltar ao topo

Windows NT Server 4.0, Terminal Server Edition

Index Server 2.0 faz parte do Windows NT 4.0 Option Pack que n�o � suportado no Windows NT Server 4.0, Terminal Server Edition. Correc��es para o Index Server 2.0 foram fornecidas como parte do Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP) apenas para clientes que instalaram o Option Pack para proteger os respectivos computadores durante a migra��o para um sistema operativo suportado. Para obter informa��es adicionais sobre o SRP, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

317636� (http://support.microsoft.com/kb/317636/EN-US/ ) Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Voltar ao topo

Ponto Da Situa��o

A Microsoft confirmou que este problema poder� provocar um grau de vulnerabilidade da seguran�a no Windows 2000 e Windows NT Server 4.0.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Voltar ao topo

Mais Informa��o

Para obter informa��es adicionais sobre como obter uma correc��o para o Windows 2000 Datacenter Server, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

265173� (http://support.microsoft.com/kb/265173/EN-US/ ) O programa Datacenter e o produto do Windows 2000 Datacenter Server

Para obter informa��es adicionais sobre como instalar v�rias correc��es com apenas um rein�cio, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:

296861� (http://support.microsoft.com/kb/296861/EN-US/ ) Utilizar o QChain.exe para instalar m�ltiplas correc��es com um rein�cio do computador

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Index Server 2.0
Microsoft Internet Information Server 4.0
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows Indexing Service 2.0�nas seguintes plataformas

Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2

Microsoft Internet Information Services 5.0
Microsoft Windows NT Server 4.0 Terminal Server

Voltar ao topo

kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 300972� (http://support.microsoft.com/kb/300972/en-us/ )

Voltar ao topo

This site in other countries/regions:

MS01-033: Uma mem�ria interm�dia n�o verificada na extens�o de ISAPI Index Server pode permitir a compromisso do servidor Web

Nesta p�gina

Sintomas

Factores atenuantes

Resolu��o

Windows 2000

Windows NT 4.0 Server

Windows NT Server 4.0, Terminal Server Edition

Ponto Da Situa��o

Mais Informa��o

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos