MS03-012: Flaw no serviço proxy sockets do Windows (Winsock) pode causar negação de serviço

Traduções deste artigo Traduções deste artigo
ID do artigo: 331066 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Microsoft Proxy Server 2.0 e segurança Internet Microsoft e (ISA) Acceleration Server 2000 contêm suporte para comunicações proxy Soquetes do Windows (sockets do Windows (Winsock)). Sockets do Windows (Winsock) é um API que trata solicitações de comunicações para aplicativos Internet em um sistema operacional do Windows Microsoft.

O serviço proxy sockets do Windows (Winsock) trabalha FTP, Telnet, Email, notícias, Internet Relay Chat (IRC), e outros aplicativos cliente que são compatível com sockets do Windows (Winsock). O serviço proxy torna esses aplicativos executar. como se estivessem conectados diretamente para o Internet O serviço Redireciona as funções de comunicações necessário para um computador que está execução. o Proxy Server 2.0 ou ISA Server Isso estabelece um caminho de comunicação do aplicativo interno para o Internet.

Uma falha no serviço proxy sockets do Windows (Winsock) pode permitir que um invasor na rede interna para enviar um pacote especialmente criada que resulta em 100 % utilização de CPU do computador que está. execução o Proxy Server 2.0 ou ISA Server, causando o computador para parar de responder para interno e externo solicita

Resolução

Informações para o download

O seguinte arquivos são disponível para download do Microsoft Download Center:

Servidor ISA (todos os idiomas)


Recolher esta imagemExpandir esta imagem
Download
Download the 331066 package now.

O Proxy Server


Recolher esta imagemExpandir esta imagem
Download
Download the 331066 package now.

Data de versão: 9 de abril de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês)::
119591 Como obter arquivos de suporte Microsoft dos Serviços Online
Microsoft examinado este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado.. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo..

Pré-requisitos

ISA Server


Este corrigir requer ISA Service Pack 1 (SP1) Server. Microsoft irá fornecer uma versão para cada um dos cinco idiomas (inglês, alemão, francês, espanhol, e Japonês).

Para informações adicionais sobre como obter o pacote serviço ISA Server mais recente, clique o seguinte artigo número para exibição o artigo no Microsoft Knowledge Base:
313139 How to Obtain o mais recente Internet Security and Acceleration Server Service Pack
O Proxy Server 2.0


A atualização Proxy Server 2.0 requer Service Pack Proxy Server 2.0 1 (SP1), e é o mesmo para todos os idiomas.

Para mais informações sobre como adquirir o pacote serviço Proxy Server mais recente, visite o seguinte site da Microsoft:
http://www.microsoft.com/isaserver/evaluation/previousversions/default.mspx

Informações sobre a instalação

ISA Server


A atualização ISA Server oferece suporte a seguinte instalação opções:
  • /? : Exibir a lista de opções instalação.
  • modo Use Quiet (sem interação usuário). - q:
  • : remover o pacote serviço mais recente. - USP
  • : Remover número hotfix X (onde X é o número do hotfix). - UHFX
Para exemplo, linha de comando para: instalar a atualização ISA Server sem intervenção do usuário, use o seguinte
Isahf257 /q
Para o seguinte: verificar a atualização ISA Server está instalada no seu computador, confirmar que existe chave Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fpc\Hotfixes\SP1\257


O Proxy Server


Para o seguinte: verificar a atualização Proxy Server está instalada no seu computador, confirmar que existe chave Registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix\Q331066

Necessidade de reinicialização

A atualização ISA Server não requer um reiniciar, mas a atualização Proxy Server 2.0 não requer um reiniciar.

Remover informações

ISA Server


Você pode remover a atualização ISA Server usando a ferramenta Add/Remove Programs no Control Panel. Selecionar atualizações Microsoft ISA Server 2000 , e depois clique Adicionar ou remover .

Também é possível remover esta atualização, digitando a seguinte linha em um prompt de comando:
Isahf257 ?UHF
O Proxy Server


Você pode remover o Proxy 2.0 atualização servidor usando a ferramenta Add/Remove Programs no Control Panel. Selecione hotfix para Q331066 , e então clique Adicionar ou remover .

Informações sobre a substituição do hotfix

Essa atualização não substitui nenhuma outra atualização..

Informações de arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou mais recentes) listados na tabela a seguir.. Datas e horários para esses arquivos são listados na horário universal coordenado (UTC). Quando você visualiza as informações sobre o arquivo, elas são convertidas para a hora local.. Para localizar a diferença entre UTC e local tempo, use a guia Fuso horário na ferramenta Data e hora em Control Panel.

Security Microsoft Internet and Acceleration Server 2000
   Date         Time   Version       Size     File name
   -------------------------------------------------------
   20-Mar-2003  14:56  3.0.1200.257  178,448  Mspadmin.exe
   20-Mar-2003  14:55  3.0.1200.257  101,136  Msphlpr.dll
   20-Mar-2003  14:55  3.0.1200.257  391,440  W3proxy.exe
   20-Mar-2003  14:55  3.0.1200.257  298,768  Wspsrv.exe	
Microsoft Proxy Server 2.0
   Date         Time   Version     Size     File name
   -----------------------------------------------------
   26-Mar-2003  11:17  2.0.390.16   43,280  W3pcache.dll
   26-Mar-2003  11:17  2.0.390.16  192,784  W3proxy.dll
   26-Mar-2003  11:17  2.0.390.16   97,040  Wspsrv.exe

Situação

A Microsoft confirmou que esse problema pode causar certo grau de vulnerabilidade na segurança dos produtos Microsoft listados no início desse artigo..

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS03-012.mspx

Propriedades

ID do artigo: 331066 - Última revisão: terça-feira, 25 de julho de 2006 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
Palavras-chave: 
kbhotfixserver kbqfe kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbbug kbfix KB331066 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso tenha encontrado erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 331066

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com