ID do artigo: 300972 - �ltima revis�o: quinta-feira, 3 de julho de 2008 - Revis�o: 9.2

MS01-033: Buffer n�o verificado na extens�o do Index Server ISAPI pode permitir o compromisso do servidor Web

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

� altamente recomend�vel que todos os usu�rios atualizem para Microsoft (IIS) vers�o 7.0 em execu��o no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a de infra-estrutura da Web. Para obter mais informa��es sobre t�picos relacionados � seguran�a do IIS, visite o seguinte site:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte site:

http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Observa��o : O servi�o de indexa��o no Microsoft Windows XP beta tamb�m � afetado pela vulnerabilidade. A Microsoft est� trabalhando diretamente com o pequeno n�mero de clientes que utilizam o beta em ambientes de produ��o para fornecer corre��es para eles. Para obter mais informa��es, consulte a se��o Perguntas FREQ�ENTES do site da Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)

Nesta p�gina

Expandir tudo | Recolher tudo

Sintomas

Como parte do seu processo de instala��o, o IIS instala v�rias extens�es ISAPI. S�o bibliotecas de v�nculo din�mico (DLLs) que fornecem funcionalidade estendida. Entre eles � idq.dll, que � um componente do Index Server (conhecida no Windows 2000 como o servi�o de indexa��o) que oferece suporte a scripts administrativos (esses s�o arquivos de administra��o de dados de Internet ou .ida,) e arquivos de consulta de dados de Internet (.idq).

Uma vulnerabilidade de seguran�a ocorre porque idq.dll cont�m um buffer n�o verificado em uma se��o de c�digo que administra URLs de entrada. Um invasor pode estabelecer uma sess�o Web com um servidor no qual est� instalado idq.dll pode conduzir um ataque de satura��o de buffer e executar c�digo no servidor Web. Idq.dll � executado no contexto do sistema para que explora��o da vulnerabilidade d� o invasor completar o controle do servidor e permite que ele execute qualquer a��o nele.

A satura��o do buffer ocorre antes de qualquer funcionalidade de indexa��o � solicitada. Como resultado, embora idq.dll seja um componente do servi�o de servidor/indexa��o de �ndice, o servi�o n�o � necess�rio estar executando para que um invasor explorar a vulnerabilidade. Desde que o mapeamento de script para .idq ou .ida arquivos estiver presente, e o invasor � capaz de estabelecer uma sess�o da Web, ele pode explorar a vulnerabilidade.

Obviamente, isso � uma grave vulnerabilidade e Microsoft insiste que todos os clientes entram em a��o imediatamente. Os clientes que n�o � poss�vel instalar o patch podem proteger seus sistemas removendo os mapeamentos de script para arquivos .idq e .ida ao usando o Gerenciador de servi�os de Internet no IIS. No entanto, � poss�vel para esses mapeamentos a ser restabelecidas automaticamente se componentes adicionais do sistema estiverem adicionados ou removidos. Devido a isso, Microsoft recomenda que todos os clientes usando o IIS instalem o patch, mesmo se os mapeamentos de script foram removidos. Para obter mais informa��es, consulte a se��o Perguntas FREQ�ENTES do site da Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx (http://www.microsoft.com/technet/security/bulletin/MS01-033.mspx)

Voltar para o in�cio

Fatores atenuantes

A vulnerabilidade s� pode ser explorada se uma sess�o da Web pode ser estabelecida com um servidor afetado. Os clientes que instalaram o Index Server ou servi�os de indexa��o, mas n�o o IIS n�o correm risco. Esse � o caso padr�o para o Windows 2000 Professional.
A vulnerabilidade n�o pode ser explorada se os mapeamentos de script para arquivos .ida e .idq n�o estiverem presentes. O procedimento para remover os mapeamentos � discutido com as listas de verifica��o IIS 4.0 e IIS 5.0 Security; eles podem ser removidos automaticamente com o modelo de seguran�a alta ou a ferramenta de seguran�a do Windows 2000 Internet Server. Os clientes devem estar cientes, no entanto, que posteriormente adicionar ou remover componentes do sistema pode causar o mapeamento a ser restaurada, conforme discutido em perguntas FREQ�ENTES.

Para obter mais informa��es, consulte os seguintes sites:
- IIS 4.0
  http://technet.microsoft.com/en-us/library/cc750570.aspx (http://technet.microsoft.com/en-us/library/cc750570.aspx)
- IIS 5.0
  http://technet.microsoft.com/en-us/windowsserver/2000/bb735378.aspx (http://technet.microsoft.com/en-us/windowsserver/2000/bb735378.aspx)
- Ferramenta de seguran�a do Windows 2000 Internet Server
  http://technet.microsoft.com/en-us/library/cc184906.aspx (http://technet.microsoft.com/en-us/library/cc184906.aspx)
Capacidade um invasor de estender o controle de um servidor Web comprometido para outros computadores depende muito a configura��o espec�fica da rede. As pr�ticas recomendadas sugerem que a conta de arquitetura de rede para o alto risco inerente que enfrentam computadores em um ambiente n�o controlado, como a Internet, minimizando a exposi��o geral embora mede como desmilitarizada zonas (DMZs), operando com os servi�os m�nimos e isolar o contato com redes internas. Etapas como isso podem limitar a exposi��o geral e impedem a capacidade de um invasor para ampliar o escopo de um comprometimento poss�vel.

Voltar para o in�cio

Resolu��o

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack mais recente do Windows 2000

A resolu��o para esse problema tamb�m est� dispon�vel no Windows 2000 Security Rollup Package 1 (SRP1). Para obter informa��es adicionais sobre o SRP1, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

311401� (http://support.microsoft.com/kb/311401/EN-US/ ) Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002

Os seguintes arquivos est�o dispon�veis para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem

English Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/en-us/q300972_w2k_sp3_x86_en.exe)

Recolher esta imagemExpandir esta imagem

Arabic Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ar/q300972_w2k_sp3_x86_ar.exe)

Recolher esta imagemExpandir esta imagem

Chinese (Simplified) Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/cn/q300972_w2k_sp3_x86_cn.exe)

Recolher esta imagemExpandir esta imagem

Chinese (Traditional) Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/tw/q300972_w2k_sp3_x86_tw.exe)

Recolher esta imagemExpandir esta imagem

Czech Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/cs/q300972_w2k_sp3_x86_cs.exe)

Recolher esta imagemExpandir esta imagem

Danish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/da/q300972_w2k_sp3_x86_da.exe)

Recolher esta imagemExpandir esta imagem

Dutch Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/nl/q300972_w2k_sp3_x86_nl.exe)

Recolher esta imagemExpandir esta imagem

Finnish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/fi/q300972_w2k_sp3_x86_fi.exe)

Recolher esta imagemExpandir esta imagem

French Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/fr/q300972_w2k_sp3_x86_fr.exe)

Recolher esta imagemExpandir esta imagem

German Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/de/q300972_w2k_sp3_x86_de.exe)

Recolher esta imagemExpandir esta imagem

Greek Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/el/q300972_w2k_sp3_x86_el.exe)

Recolher esta imagemExpandir esta imagem

Hebrew Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/he/q300972_w2k_sp3_x86_he.exe)

Recolher esta imagemExpandir esta imagem

Hungarian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/hu/q300972_w2k_sp3_x86_hu.exe)

Recolher esta imagemExpandir esta imagem

Italian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/it/q300972_w2k_sp3_x86_it.exe)

Recolher esta imagemExpandir esta imagem

Japanese Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ja/q300972_w2k_sp3_x86_ja.exe)

Recolher esta imagemExpandir esta imagem

Japanese NEC Language Version (http://download.microsoft.com/download/win2000platform/patchnec/q300972/nt5/ja/q300972_w2k_sp3_nec98_ja.exe)

Recolher esta imagemExpandir esta imagem

Korean Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ko/q300972_w2k_sp3_x86_ko.exe)

Recolher esta imagemExpandir esta imagem

Norwegian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/no/q300972_w2k_sp3_x86_no.exe)

Recolher esta imagemExpandir esta imagem

Polish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pl/q300972_w2k_sp3_x86_pl.exe)

Recolher esta imagemExpandir esta imagem

Portuguese (Brazilian) Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pt-br/q300972_w2k_sp3_x86_br.exe)

Recolher esta imagemExpandir esta imagem

Portuguese Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/pt/q300972_w2k_sp3_x86_pt.exe)

Recolher esta imagemExpandir esta imagem

Russian Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/ru/q300972_w2k_sp3_x86_ru.exe)

Recolher esta imagemExpandir esta imagem

Spanish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/es/q300972_w2k_sp3_x86_es.exe)

Recolher esta imagemExpandir esta imagem

Swedish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/sv/q300972_w2k_sp3_x86_sv.exe)

Recolher esta imagemExpandir esta imagem

Turkish Language Version (http://download.microsoft.com/download/win2000platform/patch/q300972/nt5/tr/q300972_w2k_sp3_x86_tr.exe)

Data de lan�amento: Segunda-feira, 18 de junho de 2001

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte da Microsoft a partir de servi�os online

Microsoft examinou esse arquivo em busca de v�rus. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o arquivo foi publicado. O arquivo � armazenado em servidores com seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo. Observa��o : os clientes que aplicar esse patch em computadores baseados no Windows 2000 que est�o executando o WMI (Instrumenta��o de gerenciamento do Windows) tamb�m podem precisar aplicar um hotfix adicional. Embora seja n�o relacionado a esse patch espec�fico, um problema conhecido pode causar o processo WMI (winmgmt.exe) pare de responder (travar) e consumir 100 por cento dos recursos de CPU e mem�ria se um programa consulta para objetos Win32_QuickFixEngineering. Por exemplo, isso pode ocorrer quando o Microsoft Systems Management Server (SMS) consulta WMI para determinar quais hotfixes foram aplicados. Para obter informa��es adicionais sobre como resolver esse problema, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

279225� (http://support.microsoft.com/kb/279225/EN-US/ ) Consultas do WMI Win32_QuickFixEngineering causar processo WinMgmt trave

A vers�o em ingl�s dessa corre��o deve ter os seguintes atributos de arquivo ou posteriores:

   Date         Time   Version        Size     File name
   -----------------------------------------------------
   24-May-2001  16:29  5.0.2195.3645  121,104  Idq.dll

Observa��o : devido a depend�ncias do arquivo, esse hotfix requer o Microsoft Windows 2000 Service Pack 1 ou posterior.

Voltar para o in�cio

Windows NT 4.0 Server

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informa��es adicionais sobre o SRP, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

299444� (http://support.microsoft.com/kb/299444/EN-US/ ) Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)

O seguinte arquivo est� dispon�vel para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem

Download Q300972i.exe now (http://www.microsoft.com/downloads/details.aspx?FamilyID=440b6f36-1659-44ad-892d-14cd490c9afd&DisplayLang=en)

Observa��o : contato produto Support Services (PSS) para a vers�o Alpha desse patch.

Data de lan�amento: Segunda-feira, 18 de junho de 2001

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte da Microsoft a partir de servi�os online

   Date         Version     Size     File name
   -------------------------------------------
   03-Jul-2001  5.0.1782.4  193,296  Idq.dll

Observa��o : devido a depend�ncias do arquivo, esse hotfix exige o Microsoft Windows NT 4.0 Service Pack 6a.

A vers�o de patch original em ingl�s dessa corre��o tinha os seguintes atributos de arquivo:

   Date         Version     Size     File name
   -------------------------------------------
   25-May-2001  5.00.1782.4  193,296  Idq.dll

Observa��o : idq.dll o arquivo foi relan�ado para corrigir um problema de vers�o do arquivo. Especificamente, o n�mero de vers�o idq.dll no patch original (datado de 25 de maio de 2001) n�o foi incrementado da compila��o anterior (datada de 25 de janeiro de 2001). Em vez disso, o n�mero de vers�o para ambos era 5.0.1781.3. Uma nova vers�o do patch foi lan�ada em 2 de agosto de 2001, que cont�m um arquivo IDQ.dll datado de 03 de julho de 2001, que foi apropriadamente versionado com vers�o n�mero 5.0.1782.4. Nenhuma outra altera��o foi feita na nova vers�o do patch.

Se voc� instalou a vers�o original desse patch (idq.dll vers�o 5.0.1781.3, datado de 25 de maio de 2001), n�o � necess�rio aplicar a nova vers�o (idq.dll vers�o 5.0.1782.4, datado 03 de julho de 2001) porque o sistema j� est� protegido. No entanto, se a vers�o do arquivo IDQ.dll no seu computador for 5.0.1781.3, datado de 25 de janeiro de 2000, voc� deve atualizar para a nova vers�o do patch.

Voltar para o in�cio

Windows NT Server 4.0, Terminal Server Edition

Index Server 2.0 � parte do Windows NT 4.0 Option Pack que n�o tem suporte no Windows NT Server 4.0, Terminal Server Edition. Os patches para Index Server 2.0 foram fornecidos como parte do Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP) somente para os clientes que instalaram o Option Pack para proteger seus computadores durante a migra��o para um sistema operacional com suporte. Para obter informa��es adicionais sobre o SRP, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

317636� (http://support.microsoft.com/kb/317636/EN-US/ ) Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package

Voltar para o in�cio

Situa��o

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de seguran�a no Windows 2000 e no Windows NT Server 4.0.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Voltar para o in�cio

Mais Informa��es

Para obter informa��es adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

265173� (http://support.microsoft.com/kb/265173/EN-US/ ) O programa Datacenter e o Windows 2000 Datacenter Server

Para obter informa��es adicionais sobre como instalar diversos hotfixes com apenas uma reinicializa��o, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

296861� (http://support.microsoft.com/kb/296861/EN-US/ ) Usar QChain.exe para instalar v�rios Hotfixes com uma reinicializa��o

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Index Server 2.0
Microsoft Internet Information Server 4.0
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows Indexing Service 2.0�nas seguintes plataformas

Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2

Microsoft Internet Information Services 5.0
Microsoft Windows NT Server 4.0, Terminal Server Edition

Voltar para o in�cio

kbmt kbhotfixserver kbqfe kbbug kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB300972 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 300972� (http://support.microsoft.com/kb/300972/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

MS01-033: Buffer n�o verificado na extens�o do Index Server ISAPI pode permitir o compromisso do servidor Web

Nesta p�gina

Sintomas

Fatores atenuantes

Resolu��o

Windows 2000

Windows NT 4.0 Server

Windows NT Server 4.0, Terminal Server Edition

Situa��o

Mais Informa��es

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo