Reserva desmarcada MS02-026: no processo de trabalho ASP.NET (em inglês)

Traduções deste artigo Traduções deste artigo
ID do artigo: 322289 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade de saturação do buffer no Microsoft ASP.NET.. Um invasor que consegue explorar essa vulnerabilidade com sucesso poderia fazer com que o aplicativo executasse no servidor Web de modo a reiniciar.. Além disso, embora a Microsoft não tenha conseguido demonstrar isso, um invasor poderia explorar essa vulnerabilidade para fazer com que o código executasse no servidor Web.. O código poderia executar no contexto de segurança do processo de trabalho ASP.NET (Aspnet_wp.exe) que usa uma conta sem privilégios por padrão..

Essa vulnerabilidade afeta somente os aplicativos ASP.NET que usam o modo StateServer para gerenciar as informações de estado da sessão.. O modo StateServer não é o modo padrão.. Finalmente, essa vulnerabilidade afeta somente os aplicativos que usam o modo StateServer e também os cookies.. Ela não afeta os aplicativos que usam o modo StateServer sem cookies..

Causa

Essa vulnerabilidade ocorre porque uma função que processa os dados do cookie no serviço ASPState não consegue verificar corretamente o comprimento dos cookies passados para ele..

Resolução

Pré-requisitos

Essa atualização requer o Microsoft .NET Framework Service Pack 1.. Para informações adicionais sobre como obter o pacote serviço mais recente para o.NET Framework, clique o seguinte artigo número para exibição do artigo no Microsoft Knowledge Base:
318836 Como obter o pacote serviço.NET Framework mais recente

Informações para o download

Para sua conveniência, essa atualização também está disponível individualmente.. Para baixar o individual atualização para esse problema, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=633dffd9-c083-4ff5-8d7d-1474cac0239b&DisplayLang=en
6 Junho de 2002 Data de versão:

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês)::
119591 Como obter arquivos de suporte Microsoft dos Serviços Online
Microsoft examinado este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado.. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo..

Opções de instalação

A seguinte linha de comando instala a atualização sem qualquer intervenção do usuário e sem forçar o computador a reiniciar::
ndp10_qfem_q322289_en.exe /Q
AVISO Consulte problemas instalação abaixo e detalhes que seu computador está vulnerável até você reiniciá-lo.

Problemas de instalação

Para informações adicionais sobre instalação problemas com este boletim de segurança, clique o seguinte artigo número para exibição do artigo no Microsoft Knowledge Base:
324292 Problemas de instalação com instalar silenciosa do Security Bulletin MS02-026

Informações de arquivo

O seguinte arquivos são copiados para a pasta %WINDIR%\Microsoft.NET\Framework\v1.0.3705\:
   Version       File Name
   -------------------------------
   1.0.3705.272  Aspnet_isapi.dll
   1.0.3705.272  Aspnet_wp.exe
   1.0.3705.272  Aspnet_regiis.exe
       --        Aspnet_perf.ini
       --        Aspnet_perf2.ini
   1.0.3705.272  System.Web.dll
				
O seguinte arquivos são copiados para a pasta %WINDIR%\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\:
   Version  File Name
   -----------------------
   --       SmartNavIE5.js
   --       SmartNav.js
				

Situação

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft ASP.NET.. Esse problema foi corrigido primeiro no Microsoft .NET Framework Service Pack 2 (SP2)..

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS02-026.mspx
Os patches localizados para essa vulnerabilidade (MS02-026) têm diferentes números de artigos na Base de Dados de Conhecimento da Microsoft (KB).. O número do KB e o idioma correspondente para cada patch localizado aparecem na tabela a seguir..
Recolher esta tabelaExpandir esta tabela
Número do KBIdioma
322294Francês
322295Italiano
322296Espanhol
322299 Chinês Simplificado
322300 Chinês Tradicional
322301Coreano

Propriedades

ID do artigo: 322289 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbnetframe100presp2fix kbnetframe100sp2fix kbsecurity kbsecbulletin kbsechack KB322289 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso tenha encontrado erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 322289

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com