Iniciar Sess�o

Select the product you need help with

MS03-012: Uma falha no servi�o WinSock Proxy pode provocar nega��o de servi�o

Artigo: 331066 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sintomas

Microsoft Proxy Server 2.0 e Microsoft Internet Security and Acceleration (ISA) Server 2000 cont�m suporte para comunica��es de proxy de sockets do Windows (Winsock). Winsock � uma API que processa pedidos de comunica��es para aplica��es da Internet de um sistema operativo Microsoft Windows.

O servi�o Winsock Proxy funciona com FTP, Telnet, correio, newsgroups, Internet Relay Chat (IRC), e outras aplica��es do cliente que s�o compat�veis com o Winsock. O servi�o proxy efectua estas aplica��es executar como se estivessem directamente ligados � Internet. O servi�o redirecciona as fun��es de comunica��o necess�rias para um computador que esteja executar o Proxy Server 2.0 ou o ISA Server. Isto estabelece um caminho de comunica��o da aplica��o interna para a Internet.

Uma falha no servi�o WinSock Proxy pode permitir que um intruso na rede interna para enviar um pacote especialmente concebido para o efeito que resulte na utiliza��o da CPU de computador que est� a executar ou Proxy Server 2.0 ou o ISA Server, fazendo com que o computador pare de responder aos pedidos internos e externos para 100 %.

Voltar ao topo | Submeter coment�rios

Resolu��o

Informa��es de transfer�ncia

Os seguintes ficheiros est�o dispon�veis para transfer�ncia a partir do centro de transfer�ncias da Microsoft::

O ISA Server (todos os idiomas)

Reduzir esta imagemExpandir esta imagem

Download the 331066 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=en)

O Proxy Server

Reduzir esta imagemExpandir esta imagem

Download the 331066 package now.

(http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=en)

Data de edi��o: 9 de Abril de 2003

Para obter informa��es adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/EN-US/ )

Como obter ficheiros de suporte da Microsoft dos servi�os on-line

Microsoft digitalizados a exist�ncia de v�rus neste ficheiro. A Microsoft utilizou o software de detec��o de v�rus mais actual, dispon�vel na data de publica��o do ficheiro.. O ficheiro est� armazenado em servidores com seguran�a melhorada, que ajudam a impedir quaisquer altera��es n�o autorizadas ao ficheiro..

Pr�-requisitos

O ISA Server

Este patch requer o ISA Server Service Pack 1 (SP1). Microsoft ir� fornecer uma vers�o para cada um dos idiomas cinco (ingl�s, alem�o, franc�s, espanhol, e Japon�s).

Para obter informa��es adicionais sobre como para obter o Service Pack, ISA Server mais recente clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

313139

(http://support.microsoft.com/kb/313139/EN-US/ )

Como obter o mais recente Internet Security e Acceleration Server Service Pack

O Proxy Server 2.0

A actualiza��o do Proxy Server 2.0 requer Proxy Server 2.0 Service Pack 1 (SP1), e � o mesmo para todos os idiomas.

Para obter informa��es adicionais sobre como obter o Service Pack mais recente do Proxy Server, visite o seguinte Web site da Microsoft:

http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

(http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx)

Informa��es de instala��o

O ISA Server

A actualiza��o do ISA Server suporta os seguintes par�metros de configura��o:

/? : apresentar a lista de par�metros de instala��o.
- q : modo utilizar silencioso (sem interac��o do utilizador).
- USP: remover o service pack mais recente.
- UHFX: Remover o hotfix n�mero X (onde X � o n�mero do hotfix).

Por exemplo, para instalar a actualiza��o do ISA Server sem interven��o do utilizador, utilize a seguinte linha de comandos:

Isahf257 /q

Para verificar a actualiza��o do ISA Server est� instalada no seu computador, confirme que existe a seguinte chave de registo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257

O Proxy Server

Para verificar a actualiza��o do Proxy Server est� instalada no seu computador, confirme que existe a seguinte chave de registo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Reiniciar requisito

A actualiza��o do ISA Server n�o requer um rein�cio, mas a actualiza��o do Proxy Server 2.0 requer um rein�cio.

Remover informa��es

O ISA Server

Pode remover a actualiza��o do ISA Server, utilizando a ferramenta Adicionar / remover programas no Painel de controlo. Seleccionar Microsoft ISA Server 2000 Updates , e em seguida, clique em Adicionar / remover

Tamb�m pode remover esta actualiza��o, escrevendo a seguinte linha na linha de comandos:

Isahf257 ?UHF

O Proxy Server

Pode remover a actualiza��o do servidor Proxy 2.0, utilizando a ferramenta Adicionar / remover programas no Painel de controlo. Seleccione de correc��es para Q331066 , e em seguida, clique em Adicionar / remover

Informa��es de substitui��o de correc��es

Esta actualiza��o n�o substitui quaisquer outras..

Informa��es sobre o ficheiro

A vers�o inglesa desta correc��o tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros s�o indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informa��es dos ficheiros, estas ser�o convertidas na hora local.. Para determinar a diferen�a entre a hora UTC e a hora local, utilize o separador Fuso hor�rio na ferramenta Data e Hora no Painel de controlo.

Microsoft Internet Security and Acceleration Server 2000

   Date         Time   Version       Size     File name
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe

O Microsoft Proxy Server 2.0

   Date         Time   Version     Size     File name
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

Voltar ao topo | Submeter coment�rios

Ponto Da Situa��o

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de seguran�a nos produtos da Microsoft que est�o listados no in�cio deste artigo.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Para obter mais informa��es sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft::

http://www.microsoft.com/technet/security/bulletin/MS03-012.mspx

(http://www.microsoft.com/technet/security/bulletin/MS03-012.mspx)

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 331066 - �ltima revis�o: ter�a-feira, 25 de Julho de 2006 - Revis�o: 6.0

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Microsoft Proxy Server 2.0 Standard Edition

kbhotfixserver kbqfe kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066 KbMtpt kbmt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Ped�amos-lhe o favor de preencher o formul�rio existente no fundo desta p�gina caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfei�oamento desta ferramenta. Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 331066

(http://support.microsoft.com/kb/331066/en-us/ )

Voltar ao topo | Submeter coment�rios