Select the product you need help with
MS01-044: Disponível patch para o cabeçalho de MIME negação de serviço noArtigo: 304867 - Ver produtos para os quais este artigo se aplica. SintomasUma vulnerabilidade de negação de serviço existe na (IIS) 5.0 devido à forma como o IIS interpreta o conteúdo que contém um determinado tipo de cabeçalho MIME inválido. Se um intruso coloca conteúdo que contém este tipo de erro para um servidor e pede-lo, o serviço IIS não consegue servir conteúdo até que uma entrada incorrecta seja removida da tabela de tipo de ficheiro para o site. Para explorar esta vulnerabilidade, o intruso tem de ter a capacidade para colocar conteúdo para um servidor Web afectado. No entanto, os procedimentos recomendados recomenda vivamente que nunca permita a instalar o conteúdo num servidor Web de um utilizador não fidedigno. A vulnerabilidade afecta apenas os servidores IIS 5.0 e não permite que um intruso ganhar quaisquer privilégios no servidor. CausaEsta vulnerabilidade ocorre devido à forma como IIS alças MIME informações quando servir conteúdo. Se as informações de tipo de conteúdo MIME estiverem mal formadas de uma determinada forma, o serviço falha ao tentar processar. ResoluçãoPara resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft: 311401 Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
(http://support.microsoft.com/kb/311401/EN-US/
)
Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002 260910 O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
(http://support.microsoft.com/kb/260910/EN-US/
)
Como obter o Service Pack mais recente do Windows 2000 Reduzir esta imagem 
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32011)
Data de edição: 15 de Agosto de 2001 Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: 119591 Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
(http://support.microsoft.com/kb/119591/EN-US/
)
Como obter ficheiros de suporte da Microsoft a partir de serviços on-line Date Time Version Size File name ------------------------------------------------------- 30-Jul-2001 17:46 5.0.2195.3785 246,032 Httpext.dll Ponto Da SituaçãoA Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Internet Information Services 5.0.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3. Mais InformaçãoEste patch também contém correcções para os problemas descritos no seguinte artigo da base de dados de conhecimento da Microsoft: 297860 Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
(http://support.microsoft.com/kb/297860/EN-US/
)
IIS 5.0 segurança e Post-Windows NT 4.0 SP5 IIS 4.0 patch conjunto http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
(http://www.microsoft.com/technet/security/bulletin/ms01-044.mspx)
265173 Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
(http://support.microsoft.com/kb/265173/EN-US/
)
O programa Datacenter e o produto do Windows 2000 Datacenter Server 296861
(http://support.microsoft.com/kb/296861/EN-US/
)
Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador PropriedadesArtigo: 304867 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 3.3
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 304867
(http://support.microsoft.com/kb/304867/en-us/
)
|
Voltar ao topo
