MS02-018: Disponível patch para violação de acesso na vulnerabilidade de manipulação de erro de URL

Traduções deste artigo Traduções deste artigo
ID do artigo: 314339 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade de denial of service no Internet Information Server (IIS) 4.0, Internet Information Services (IIS) 5.0 e IIS 5.1. Explorando essa vulnerabilidade, um invasor pode temporariamente impedir um servidor Web fornecendo serviços da Web.

Essa vulnerabilidade não permite que todos os dados do sistema esteja comprometido, nem permite ao invasor obter quaisquer direitos no sistema.

Microsoft investigações até sugerem que essa vulnerabilidade ocorre apenas em casos no qual frente) FPSE (extensões de servidor são instalados no sistema, embora seja possível que ele também pode ocorrer em outras condições.

Causa

Essa vulnerabilidade ocorre porque o IIS manipula incorretamente a condição de erro que ocorre quando um dos filtros ISAPI que FPSE instala recebe um URL (Uniform Resource Locator) que excede o máximo permitido comprimento. Embora o problema é com o IIS e, portanto, também pode ocorrer em casos que envolvem adicionais filtros ISAPI (Internet Server Application Programming Interface), Microsoft investigações até tem não revelados outros casos em que isso ocorre.

Resolução

Internet Information Services 5.1

A atualização para esse problema está incluída na "MS02-018: Abril 2002 cumulativa patch para Internet Information Services". Para obter informações adicionais sobre como adquirir esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
319733MS02-018: Abril patch cumulativo para Internet Information Services de 2002

Internet Information Services 5.0

A atualização para esse problema está incluída na "MS02-018: Abril 2002 cumulativa patch para Internet Information Services". Para obter informações adicionais sobre como adquirir esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
319733MS02-018: Abril patch cumulativo para Internet Information Services de 2002
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Internet Information Server 4.0

A atualização para esse problema está incluída na "MS02-018: Abril 2002 cumulativa patch para Internet Information Services". Para obter informações adicionais sobre como adquirir esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
319733MS02-018: Abril patch cumulativo para Internet Information Services de 2002

Situação

Internet Information Services 5.1

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Internet Information Services 5.1.

Internet Information Services 5.0

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Internet Information Services 5.0.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Internet Information Server 4.0

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Internet Information Server 4.0.

Mais Informações

Para obter mais informações sobre essas vulnerabilidades, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS02-018.mspx
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com uma reinicialização

Propriedades

ID do artigo: 314339 - Última revisão: quarta-feira, 26 de fevereiro de 2014 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314339 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 314339

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com