MS03-012: Uma falha no serviço WinSock Proxy pode provocar negação de serviço

Traduções de Artigos Traduções de Artigos
Artigo: 331066 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Microsoft Proxy Server 2.0 e Microsoft Internet Security and Acceleration (ISA) Server 2000 contém suporte para comunicações de proxy de sockets do Windows (Winsock). Winsock é uma API que processa pedidos de comunicações para aplicações da Internet de um sistema operativo Microsoft Windows.

O serviço Winsock Proxy funciona com FTP, Telnet, correio, newsgroups, Internet Relay Chat (IRC), e outras aplicações do cliente que são compatíveis com o Winsock. O serviço proxy efectua estas aplicações executar como se estivessem directamente ligados à Internet. O serviço redirecciona as funções de comunicação necessárias para um computador que esteja executar o Proxy Server 2.0 ou o ISA Server. Isto estabelece um caminho de comunicação da aplicação interna para a Internet.

Uma falha no serviço WinSock Proxy pode permitir que um intruso na rede interna para enviar um pacote especialmente concebido para o efeito que resulte na utilização da CPU de computador que está a executar ou Proxy Server 2.0 ou o ISA Server, fazendo com que o computador pare de responder aos pedidos internos e externos para 100 %.

Resolução

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft::

O ISA Server (todos os idiomas)


Reduzir esta imagemExpandir esta imagem
Download
Download the 331066 package now.

O Proxy Server


Reduzir esta imagemExpandir esta imagem
Download
Download the 331066 package now.

Data de edição: 9 de Abril de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft dos serviços on-line
Microsoft digitalizados a existência de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro.. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro..

Pré-requisitos

O ISA Server


Este patch requer o ISA Server Service Pack 1 (SP1). Microsoft irá fornecer uma versão para cada um dos idiomas cinco (inglês, alemão, francês, espanhol, e Japonês).

Para obter informações adicionais sobre como para obter o Service Pack, ISA Server mais recente clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
313139 Como obter o mais recente Internet Security e Acceleration Server Service Pack
O Proxy Server 2.0


A actualização do Proxy Server 2.0 requer Proxy Server 2.0 Service Pack 1 (SP1), e é o mesmo para todos os idiomas.

Para obter informações adicionais sobre como obter o Service Pack mais recente do Proxy Server, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Informações de instalação

O ISA Server


A actualização do ISA Server suporta os seguintes parâmetros de configuração:
  • /? : apresentar a lista de parâmetros de instalação.
  • - q : modo utilizar silencioso (sem interacção do utilizador).
  • - USP: remover o service pack mais recente.
  • - UHFX: Remover o hotfix número X (onde X é o número do hotfix).
Por exemplo, para instalar a actualização do ISA Server sem intervenção do utilizador, utilize a seguinte linha de comandos:
Isahf257 /q
Para verificar a actualização do ISA Server está instalada no seu computador, confirme que existe a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


O Proxy Server


Para verificar a actualização do Proxy Server está instalada no seu computador, confirme que existe a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Reiniciar requisito

A actualização do ISA Server não requer um reinício, mas a actualização do Proxy Server 2.0 requer um reinício.

Remover informações

O ISA Server


Pode remover a actualização do ISA Server, utilizando a ferramenta Adicionar / remover programas no Painel de controlo. Seleccionar Microsoft ISA Server 2000 Updates , e em seguida, clique em Adicionar / remover

Também pode remover esta actualização, escrevendo a seguinte linha na linha de comandos:
Isahf257 ?UHF
O Proxy Server


Pode remover a actualização do servidor Proxy 2.0, utilizando a ferramenta Adicionar / remover programas no Painel de controlo. Seleccione de correcções para Q331066 , e em seguida, clique em Adicionar / remover

Informações de substituição de correcções

Esta actualização não substitui quaisquer outras..

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local.. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário na ferramenta Data e Hora no Painel de controlo.

Microsoft Internet Security and Acceleration Server 2000
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
O Microsoft Proxy Server 2.0
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

Ponto Da Situação

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de segurança nos produtos da Microsoft que estão listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS03-012.mspx

Propriedades

Artigo: 331066 - Última revisão: 25 de julho de 2006 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Palavras-chave: 
kbhotfixserver kbqfe kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 331066

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com