O MS02-026: memórias intermédia no processo de trabalho (inglês) do ASP.NET

Traduções de Artigos Traduções de Artigos
Artigo: 322289 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade de sobrecarga da memória intermédia no Microsoft ASP.NET. Um intruso que foi possível ao explorar com sucesso esta vulnerabilidade poderia fazer com que a aplicação que esteja a ser executada no servidor Web para reiniciar. Adicionalmente, apesar da Microsoft não o ter conseguido demonstrar, um atacante poderá explorar esta vulnerabilidade para causar a execução de código no servidor Web.. O código poderá ser executado no contexto de segurança do processo Worker do ASP.NET (Aspnet_wp.exe), que utiliza uma conta sem privilégios por predefinição..

Esta vulnerabilidade só afecta aplicações do ASP.NET que utilizem o modo StateServer para gerir as informações de estado da sessão.. Modo StateServer é não o modo predefinido. Finalmente, esta vulnerabilidade só afecta as aplicações que utilizam o modo StateServer e que também utilizam cookies.. Esta vulnerabilidade não afecta as aplicações que utilizam o modo StateServer sem cookies.

Causa

Esta vulnerabilidade ocorre porque uma função que processa os dados dos cookies no serviço ASPState não consegue verificar adequadamente o comprimento dos cookies que lhe são enviados..

Resolução

Pré-requisitos

Esta actualização requer o Microsoft .NET Framework Service Pack 1.. Para obter informações adicionais sobre como para obter o Service Pack mais recente para o.NET Framework, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
318836 Como obter o Service Pack mais recente do.NET Framework

Informações de transferência

Para sua comodidade, esta actualização também está disponível individualmente.. Para transferir a actualização individual para este problema, visite o seguinte Web site da Microsoft::
http://www.microsoft.com/downloads/details.aspx?FamilyID=633dffd9-c083-4ff5-8d7d-1474cac0239b&DisplayLang=en
Data de edição: 6 de Junho de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft dos serviços on-line
Microsoft digitalizados a existência de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro.. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro..

Opções de instalação

O comando da linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não forçar o computador seja reiniciado:
ndp10_qfem_q322289_en.exe /Q
AVISO Consulte problemas de instalação abaixo e repare que o computador está vulnerável até que seja reiniciado.

Problemas de instalação

Para obter informações adicionais sobre problemas de instalação com este boletim de segurança, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324292 Problemas de instalação com silent instalar boletim de segurança MS02-026

Informações sobre o ficheiro

Os seguintes ficheiros são copiados para a pasta %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Version       File Name
   -------------------------------
   1.0.3705.272  Aspnet_isapi.dll
   1.0.3705.272  Aspnet_wp.exe
   1.0.3705.272  Aspnet_regiis.exe
       --        Aspnet_perf.ini
       --        Aspnet_perf2.ini
   1.0.3705.272  System.Web.dll
				
Os seguintes ficheiros são copiados para a pasta %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Version  File Name
   -----------------------
   --       SmartNavIE5.js
   --       SmartNav.js
				

Ponto Da Situação

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade da segurança no Microsoft ASP.NET. Este problema foi primeiro corrigido no Microsoft .NET Framework Service Pack 2 (SP2)..

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS02-026.mspx
As versões localizadas desta vulnerabilidade (MS02-026) podem ter números diferentes na base de dados de conhecimentos da Microsoft (KB, Microsoft Knowledge Base).. O número da KB e o idioma correspondente para cada patch localizado encontram-se na tabela seguinte..
Reduzir esta tabelaExpandir esta tabela
Número da KBIdioma
322294Francês
322295Italiano
322296Espanhol
322299 Chinês simplificado
322300 Chinês tradicional
322301Coreano

Propriedades

Artigo: 322289 - Última revisão: 27 de fevereiro de 2014 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbnetframe100presp2fix kbnetframe100sp2fix kbsecurity kbsecbulletin kbsechack KB322289 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 322289

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com