MS02-018: Disponível patch para violação de acesso na Vulnerabilidade de processamento de erros de URL

Traduções de Artigos Traduções de Artigos
Artigo: 314339 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade de denial of service no Internet Information Server (IIS) 4.0, serviços de informação Internet (IIS) 5.0 e IIS 5.1. Através da exploração desta vulnerabilidade, um intruso pode impedir temporariamente um servidor Web a fornecer serviços Web.

Esta vulnerabilidade não permite quaisquer dados no sistema para ser comprometida, nem é permitir ao intruso obter quaisquer privilégios no sistema.

Microsoft investigações até à data sugerem que esta vulnerabilidade só acontecerá casos em que frente extensões de servidor (FPSE) são instaladas no sistema, embora seja possível que também poderá ocorrer em outras condições.

Causa

Esta vulnerabilidade ocorre porque o IIS processa incorrectamente a condição de erro que ocorre quando um dos filtros ISAPI que FPSE instala recebe um URL (Uniform Resource Locator) que excede o máximo permitido comprimento. Embora o problema esteja com o IIS e assim também pode ocorrer nos casos que envolvam mais filtros de ISAPI (Internet Server Application Programming Interface), Microsoft investigações até à data não tem apresentada noutros casos em que isto ocorre.

Resolução

Serviços de informação Internet 5.1

A actualização para este problema está incluída no "MS02-018: Abril de 2002 cumulativa patch para Internet Information Services". Para obter informações adicionais sobre como obter este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
319733MS02-018: Abril de 2002 Patch cumulativo para o Internet Information Services

Serviços de informação Internet 5.0

A actualização para este problema está incluída no "MS02-018: Abril de 2002 cumulativa patch para Internet Information Services". Para obter informações adicionais sobre como obter este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
319733MS02-018: Abril de 2002 Patch cumulativo para o Internet Information Services
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Internet Information Server 4.0

A actualização para este problema está incluída no "MS02-018: Abril de 2002 cumulativa patch para Internet Information Services". Para obter informações adicionais sobre como obter este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
319733MS02-018: Abril de 2002 Patch cumulativo para o Internet Information Services

Ponto Da Situação

Serviços de informação Internet 5.1

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança de serviços de informação Internet ' 5.1 da Microsoft.

Serviços de informação Internet 5.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Internet Information Services 5.0.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Internet Information Server 4.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Internet Information Server 4.0.

Mais Informação

Para obter mais informações sobre estas vulnerabilidades, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador

Propriedades

Artigo: 314339 - Última revisão: 24 de fevereiro de 2014 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 314339

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com