MS01-037: Uma erro de autenticação no serviço SMTP pode permitir a retransmissão de email

Traduções deste artigo Traduções deste artigo
ID do artigo: 302755 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

Existe uma vulnerabilidade no serviço SMTP do Windows 2000 que pode permitir que um usuário não autorizado conduzir a retransmissão de email usando um servidor Windows 2000. Isso pode permitir que um invasor disfarce o ponto de origem de uma mensagem de email ou use recursos do servidor para correspondências em massa. A vulnerabilidade está sujeita às seguintes restrições:
  • Ela afeta somente servidores que estejam executando o serviço de email do Windows 2000 nativo. Servidores de email que executam o Microsoft Exchange (mesmo no Windows 2000) não são afetados.
  • Até mesmo um computador que possui o serviço de email do Windows 2000 nativo instalado somente deve ser afetado se ele foi configurado como um computador autônomo em vez de um membro de um domínio.
  • Uso apropriado de um firewall pode ser usado para impedir que os usuários da Internet Explore a vulnerabilidade.

Causa

Essa vulnerabilidade ocorre devido a um erro de autenticação no serviço SMTP que é instalado como parte do Microsoft (IIS). No caso onde o servidor é um computador autônomo em vez de um membro do domínio, ele pode ser possível para um usuário não autorizado autenticar para o computador e usá-lo para a retransmissão de email.

Resolução

Para resolver esse problema, adquira o hotfix mencionado nesta seção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Pacote de Windows 2000 Security Rollup 1 (SR sobre o SRP1), janeiro de 2002
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o service pack mais recente do Windows 2000
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Inglês (EUA):
Recolher esta imagemExpandir esta imagem
Download
Download Q302755_w2k_sp3_x86_en.exe now

Alemão:
Recolher esta imagemExpandir esta imagem
Download
Download Q302755_w2k_sp3_x86_de.exe now

Data de lançamento: 5 de julho de 2001

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time   Version          Size     File name
   --------------------------------------------------------
   6/25/2001   08:13p   5.0.2195.3712   320,784   Aqueue.dll
   6/25/2001   08:13p   5.0.2195.3712    66,832   Mailmsg.dll
   6/25/2001   08:13p   5.0.2195.3649    38,160   Ntfsdrv.dll
   6/25/2001   08:13p   5.0.2195.3779   434,448   Smtpsvc.dll
 

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows 2000. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173Datacenter Program e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar diversos hotfixes com uma reinicialização

Propriedades

ID do artigo: 302755 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 7.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbsysadmin kbwin2000presp3fix kbwin2000sp3fix KB302755 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 302755

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com