MS01-037: Erro de autenticação no serviço SMTP pode permitir o reencaminhamento de correio

Traduções de Artigos Traduções de Artigos
Artigo: 302755 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

Existe uma vulnerabilidade no serviço SMTP do Windows 2000 que poderia permitir que um utilizador não autorizado efectuar o reencaminhamento de correio utilizando um servidor do Windows 2000. Isto poderia permitir que um atacante dissimule o ponto de origem de uma mensagem de correio electrónico ou co-opt recursos de um servidor para correio em massa. A vulnerabilidade está sujeita às seguintes restrições:
  • Isto irá afectar apenas servidores que executem o serviço de correio do Windows 2000 nativo. Servidores de correio que executem o Microsoft Exchange (mesmo no Windows 2000) não serão afectados.
  • Mesmo um computador com o serviço de correio do Windows 2000 nativo instalado apenas seria afectado se foram configurado como um computador autónomo em vez de um membro de um domínio.
  • Utilização adequada de um firewall pode ser utilizada para impedir os utilizadores de Internet de exploração da vulnerabilidade.

Causa

Esta vulnerabilidade ocorre devido a um erro de autenticação no serviço SMTP instalado como parte da Microsoft (IIS). No caso onde o servidor é um computador autónomo em vez de um membro de domínio, poderia ser possível um utilizador não autorizado perante o computador e utilizá-lo para o reencaminhamento de correio.

Resolução

Para resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
311401Pacote do Windows 2000 Security Rollup 1 (SR sobre o SRP1), Janeiro de 2002
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Windows 2000 service pack mais recente
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Inglês (E.U.):
Reduzir esta imagemExpandir esta imagem
Download
Download Q302755_w2k_sp3_x86_en.exe now

Alemão:
Reduzir esta imagemExpandir esta imagem
Download
Download Q302755_w2k_sp3_x86_de.exe now

Data de edição: 5 de Julho de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time   Version          Size     File name
   --------------------------------------------------------
   6/25/2001   08:13p   5.0.2195.3712   320,784   Aqueue.dll
   6/25/2001   08:13p   5.0.2195.3712    66,832   Mailmsg.dll
   6/25/2001   08:13p   5.0.2195.3649    38,160   Ntfsdrv.dll
   6/25/2001   08:13p   5.0.2195.3779   434,448   Smtpsvc.dll
 

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
265173Programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
296861Utilizar o QChain.exe para instalar várias correcções com um reinício do computador

Propriedades

Artigo: 302755 - Última revisão: 1 de fevereiro de 2014 - Revisão: 7.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbsysadmin kbwin2000presp3fix kbwin2000sp3fix KB302755 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 302755

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com