MS01-044: Patch disponível para a vulnerabilidade de elevação de privilégios SSI

Traduções de Artigos Traduções de Artigos
Artigo: 301625 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Nota Se transferir e instalar a correcção descrita neste artigo num computador com o IIS 3.0, os serviços Web do IIS 3.0, FTP e proxy irão falhar. Esta correcção apenas deverá ser aplicada a computadores com o IIS 4.0 ou posterior. Para verificar a versão do IIS, siga estes passos:
  1. Clique em Iniciar , clique em definições e, em seguida, clique em Painel de controlo .
  2. Faça duplo clique em Ferramentas administrativas e, em seguida, clique no ícone Serviços .
  3. Na lista Serviços , localize o serviço de administração do IIS.
Se o serviço de administração do IIS estiver listado, transfira e aplicar a correcção descrita neste artigo.

Se o serviço de administração do IIS não estiver listado, a versão do IIS não é vulnerável ao problema que é corrigido destas correcções. Por conseguinte, não é necessária nenhuma acção. IIS 3.0 não é vulnerável e não é necessário esta correcção.

Se acidentalmente instalar esta correcção no IIS 3.0 pode ser removido com êxito através de adicionar/remover programas no painel de controlo para regressar ao web site o funcionamento correcto.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Em Serviços de informação Internet (IIS) 5.0 e o Internet Information Server (IIS) 4.0, existe uma vulnerabilidade sobrecarga da memória intermédia que um intruso poderia explorar obter controlo total sobre um servidor afectado e tomar qualquer tipo de acção nele. Esta vulnerabilidade só pode ser explorada pelo código que está em execução no servidor. Como resultado, o intruso teria de já ter a capacidade de instalar software no servidor para explorar a vulnerabilidade. Procedimentos recomendados recomenda vivamente que nunca permita a instalar software num servidor Web de um utilizador não fidedigno.

Causa

Esta vulnerabilidade ocorre porque o código que processa o lado do servidor incluem ficheiros contém uma memória intermédia não verificada. Se incluir um ficheiro do lado do servidor que contém server-side mal formado directiva está instalada num servidor afectado, um intruso poderia provocar a memória intermédia capacidade excedida da próxima vez que o arquivo for solicitado por um utilizador.

Resolução

Serviços de informação Internet 5.0

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
Para resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter mais informações sobre o SRP1, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
311401Pacote do Windows 2000 Security Rollup 1 (SR sobre o SRP1), Janeiro de 2002
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
English Language Version

Reduzir esta imagemExpandir esta imagem
Download
Arabic Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Czech Language Version

Reduzir esta imagemExpandir esta imagem
Download
Danish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Dutch Language Version

Reduzir esta imagemExpandir esta imagem
Download
Finnish Language Version

Reduzir esta imagemExpandir esta imagem
Download
French Language Version

Reduzir esta imagemExpandir esta imagem
Download
German Language Version

Reduzir esta imagemExpandir esta imagem
Download
Greek Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hebrew Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hungarian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Italian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Reduzir esta imagemExpandir esta imagem
Download
Korean Language Version

Reduzir esta imagemExpandir esta imagem
Download
Norwegian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Polish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Russian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Swedish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Turkish Language Version

Nota : este patch pode ser instalado em sistemas com o Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2.

Data de edição: 15 de Agosto de 2001

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
Date         Time   Version        Size    File name
   ------------------------------------------------------
   06-Aug-2001  17:10  5.0.2195.4051  245,520  ADSIIS.DLL
   06-Aug-2001  17:10  5.0.2195.4051  333,072  ASP.DLL
   29-May-2001  19:37  4.0.2.4701     593,976  FP4AUTL.DLL
   06-Aug-2001  17:10  5.0.2195.3649  299,792  FSCFG.DLL
   06-Aug-2001  17:10  5.0.2195.4051    8,464  FTPCTRS2.DLL
   06-Aug-2001  17:10  5.0.2195.4051    6,416  FTPMIB.DLL
   06-Aug-2001  17:10  5.0.2195.4051  246,032  HTTPEXT.DLL
   06-Aug-2001  17:10  5.0.2195.4051    9,488  HTTPMIB.DLL
   06-Aug-2001  17:10  5.0.2195.4051   56,592  HTTPODBC.DLL
   06-Aug-2001  17:10  5.0.2195.3649  121,104  IDQ.DLL
   06-Aug-2001  17:10  5.0.2195.4063  122,640  IISRTL.DLL
   06-Aug-2001  17:10  5.0.2195.4051   13,584  INFOADMN.DLL
   06-Aug-2001  17:10  5.0.2195.4051  245,520  INFOCOMM.DLL
   06-Aug-2001  17:10  5.0.2195.4051   62,736  ISATQ.DLL
   06-Aug-2001  17:10  5.0.2195.3649   46,352  ISM.DLL
   06-Aug-2001  17:10  5.0.2195.3649   76,560  MSW3PRT.DLL
   30-May-2001  18:40  5.0.2195.3651    6,928  SCHMUPD.EXE
   14-Jun-2001  22:44  5.0.2195.3747   41,232  SSINC.DLL
   06-Aug-2001  17:10  5.0.2195.4051    7,440  W3CTRS.DLL
   06-Aug-2001  17:10  5.0.2195.4051  353,552  W3SVC.DLL

Internet Information Server 4.0

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão. O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q301625i.exe now

Nota Q301625is.exe contém os ficheiros de símbolos.
Utilizadores de controlador Compaq Array : Se tiver instalado o controlador de controlador Compaq Array (Cpqarray.sys) a partir do Web Site da Compaq, local de FTP da Compaq ou Compaq SmartStart, consulte o seguinte artigo na Microsoft Knowledge Base para obter informações sobre como resolver este problema:
305228"STOP 0xA" ocorre depois de aplicar o Windows NT 4.0 Security Rollup Package
Nota Este patch pode ser instalado em sistemas com o Windows NT 4.0 Service Pack 5 ou Windows NT 4.0 Service Pack 6a.

Data de edição: 15 de Agosto de 2001

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
Date         Time   Version        Size     File name
   --------------------------------------------------------
   10-Aug-2001  12:46  4.2.769.1      214,544  ADSIIS.DLL
   10-Aug-2001  12:47  4.2.769.1      330,672  ASP.DLL
   02-Apr-2001  16:55  4.0.2.4701     593,976  FP4AUTL.DLL
   10-Aug-2001  12:46  4.2.769.1       81,888  FTPSVC2.DLL
   10-Aug-2001  12:46  4.2.769.1       55,392  HTTPODBC.DLL
   13-Jul-2001  16:14  5.0.1782.4     193,296  IDQ.DLL
   10-Aug-2001  12:46  4.2.769.1       98,912  IISCHEMA.DLL
   10-Aug-2001  12:45  4.2.769.1       63,472  IISLOG.DLL
   10-Aug-2001  12:45  4.2.769.1      185,792  INFOCOMM.DLL
   10-Aug-2001  12:45  4.2.769.1       29,520  ISCOMLOG.DLL
   10-Aug-2001  12:48  4.2.769.1       54,560  ISM.DLL
   02-Apr-2001  16:55  4.0.1381.7086  375,056  KERNEL32.DLL
   10-Aug-2001  12:49  4.2.769.1        9,680  SCHMUPD.EXE
   10-Aug-2001  12:46  4.2.769.1       38,256  SSINC.DLL
   10-Aug-2001  12:46  4.2.769.1       25,360  SSPIFILT.DLL
   10-Aug-2001  12:46  4.2.769.1      229,536  W3SVC.DLL
   10-Aug-2001  12:45  4.2.769.1       88,032  WAM.DLL

Se aplicar este patch de segurança a um servidor com o Exchange 5.5 com o Outlook Web Access (OWA), OWA todos os clientes receber uma mensagem a indicar que a palavra-passe cliente irá expirar em 0 dias.

Para resolver este problema, siga estes passos depois de aplicar o patch:
  1. Localize C:\Exchsrvr\Webdata\USA.
  2. Crie uma cópia do ficheiro Root.asp (para efeitos de cópia de segurança apenas).
  3. Edite Root.asp.
  4. Localize a seguinte linha:
    if cint(days) < 0 then days = 10000
  5. Altere a linha para o seguinte:
    if cint(days) < 1 then days = 10000
  6. Guarde o ficheiro.
  7. Pare o browser (ou seja, o cliente OWA).
  8. Inicie novamente sessão no OWA.

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança nos serviços de informação Internet 5.0 e o Internet Information Server 4.0. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Este patch também contém correcções para os problemas descritos no seguinte artigo da base de dados de conhecimento da Microsoft:
297860IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx
Para obter mais informações sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
265173O programa de Datacenter e o produto de servidor do Windows 2000 Datacenter
Para obter mais informações sobre como instalar várias correcções com apenas um reinício, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
296861Utilizar o QChain.exe para instalar várias correcções com um reinício do computador

Propriedades

Artigo: 301625 - Última revisão: 1 de fevereiro de 2014 - Revisão: 11.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB301625 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 301625

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com