MS03-018: Maio de 2003, Patch cumulativo para o IIS

Traduções de Artigos Traduções de Artigos
Artigo: 811114 - Ver produtos para os quais este artigo se aplica.



Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A Microsoft disponibilizou um patch cumulativo para o Internet Information Server (IIS) 4.0, IIS (Serviços de informações Internet - Internet Information Services) 5.0 e IIS 5.1. Este patch inclui a funcionalidade de todos os patches de segurança disponibilizados para o IIS 4.0 desde o Windows NT 4.0 Service Pack 6a (SP6a), todos os patches de segurança disponibilizados para o IIS 5.0 desde o Windows 2000 Service Pack 2 (SP2) e todos os patches de segurança disponibilizados para o IIS 5.1. Adicionalmente, este patch inclui correcções para as seguintes vulnerabilidades recém-descobertas que afectam o IIS 4.0, 5.0 e 5.1:
  • Uma vulnerabilidade no processamento de scripts entre sites (CSS, cross-site scripting) que afecta o IIS 4.0, 5.0 e 5.1. Esta vulnerabilidade envolve a mensagem de erro apresentada para informar que um URL pedido foi redireccionado. Um atacante que induza um utilizador a clicar numa ligação do respectivo Web site poderia reencaminhar um pedido com um script para um Web site de terceiros com o IIS em execução. Este pedido poderia fazer com que a resposta do site de terceiros (ainda incluindo o script) fosse enviada para o utilizador. O script poderia então ser executado utilizando as definições de segurança do site de terceiros em vez das definições de segurança do site do atacante.
  • Uma sobrecarga da memória intermédia que ocorre porque o IIS 5.0 não valida correctamente pedidos de tipos específicos de páginas Web conhecidas como server-side includes. Um atacante teria de conseguir enviar uma página server-side include para um servidor de IIS vulnerável. Se, então, o atacante pedir esta página, poderá ocorrer uma sobrecarga da memória intermédia. Esta sobrecarga da memória intermédia permitiria ao atacante a execução de código à sua escolha no servidor, com permissões de utilizador.
  • Uma vulnerabilidade denial-of-service que ocorre devido a uma falha no modo como o IIS 4.0 e 5.0 atribuem pedidos de memória quando constroem cabeçalhos a devolver a um cliente da Web. Um atacante teria de conseguir enviar uma página ASP para um servidor de IIS vulnerável. Quando o atacante invoca esta página ASP, esta tenta devolver um cabeçalho muito grande ao cliente da Web que a invocou. Uma vez que o IIS não limita a memória que pode ser utilizada neste caso, esta situação poderá fazer com que o IIS fique sem memória e falhe.
  • Uma vulnerabilidade denial-of-service que ocorre porque o IIS 5.0 e 5.1 não processam correctamente uma condição de erro quando lhes é passado um pedido WebDAV demasiado grande. Um atacante poderia utilizar este problema para provocar a falha do IIS. No entanto, por predefinição, tanto o IIS 5.0 como o 5.1 são reiniciados imediatamente após esta falha.
Factores atenuantes do redireccionamento do processamento de scripts entre sites:
  • O IIS 6.0 não é afectado.
  • A vulnerabilidade só pode ser explorada se o atacante conseguir induzir outro utilizador a visitar uma página Web e, em seguida, a clicar numa ligação na página Web ou induzir o utilizador a abrir uma mensagem de correio em HTML.
  • A página de destino deve ser uma página ASP que utilize Response.Redirect para redireccionar o cliente para um novo URL baseado no URL a receber do pedido actual.
Factores atenuantes da sobrecarga da memória intermédia de páginas Web server side include:
  • Os IIS 4.0, IIS 5.1 e IIS 6.0 não são afectados.
  • Por predefinição, a ferramenta IIS Lockdown desactiva o mapeamento Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Esta definição bloqueia este tipo de ataques.
  • Por predefinição, o IIS 5.0 é executado numa conta de utilizador e não numa conta de sistema. Por este motivo, um atacante que tirasse partido desta vulnerabilidade com êxito obteria penas permissões de utilizador e não permissões administrativas.
  • Um atacante terá de conseguir enviar ficheiros para o servidor de IIS.
Factores atenuantes dos cabeçalhos denial-of-service:
  • O IIS 5.1 não é afectado.
  • Um atacante terá de conseguir enviar ficheiros para o servidor de IIS.
  • O IIS 5.0 é reiniciado automaticamente após esta falha.
Factores atenuantes da vulnerabilidade denial-of-service de pedidos WebDAV:
  • O IIS 6.0 não é afectado.
  • O IIS 5.0 e 5.1 são reiniciados automaticamente após esta falha.
  • Por predefinição, a ferramenta IIS Lockdown desactiva o WebDAV (http://www.microsoft.com/technet/security/tools/locktool.mspx). Esta definição bloqueia este tipo de ataques.

Resolução

ATENÇÃO: se tiver uma aplicação em execução no IIS e esta expandir o esquema da metabase do IIS, a instalação da correcção de segurança cumulativa poderá remover estas extensões e fazer com que a aplicação deixe de funcionar correctamente. Para determinar se uma aplicação de terceiros expande o esquema da metabase, contacte o fornecedor destas aplicações.

Sabe-se que alguns produtos da ProClarity são afectados por esta correcção de segurança cumulativa, incluindo os seguintes produtos:
  • ProClarity Enterprise Server 4.0 e posteriores
  • ProClarity Analytics Server 5.0, 5.1 e 5.2
Para resolver o problema ANTES de instalar a correcção de segurança cumulativa, utilize umas das seguintes opções:
  • Crie uma cópia de segurança da metabase, instale a correcção de segurança cumulativa e, em seguida, restaure a metabase. (Note que a Microsoft não recomenda este procedimento devido a eventuais problemas de compatibilidade.)

    Para obter informações adicionais sobre como criar uma cópia de segurança da metabase, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    302573 HOW TO: Back Up and Restore IIS
  • Instale o Microsoft Windows 2000 Service Pack 4 (SP4). O Windows 2000 SP4 inclui a correcção de segurança cumulativa.
  • Contacte o suporte técnico da Microsoft para receber uma correcção que resolva este problema.
Se já tiver instalado a correcção de segurança cumulativa e verificar a existência de um problema com a aplicação que expande o esquema da metabase do IIS, a aplicação terá voltar a expandir o esquema da metabase. Isto pode requerer uma nova instalação do produto.

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver esta vulnerabilidade, clique nos seguintes nomes de secções para visualizar as secções deste artigo:

Serviços de informação Internet 5.1

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Professional (todos os idiomas)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811114 agora.
Windows XP 64-bit Edition (todos os idiomas)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811114 agora.
Data de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch requer que tenha o patch 329115 instalado. Se o patch 329115 não estiver presente, os certificados do lado do cliente serão rejeitados. Pode restaurar esta funcionalidade instalando o patch 329115. Para obter informações adicionais sobre o patch 329115, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329115 MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade
Este patch requer a versão comercializada do Windows XP ou o Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811114_wxp_sp2_x86_ptg /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811114_wxp_sp2_x86_ptg /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar este patch. Se for apresentada uma caixa de diálogo a indicar que é necessário reiniciar o computador depois de aplicar este patch, pode ignorá-la com segurança.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Adicionar ou remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811114$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches

Este patch substitui os patches abordados nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Sobrecarga da pilha na codificação HTR por blocos pode causar o compromisso do servidor Web
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho    Ficheiro    Plataforma
   --------------------------------------------------------------------
   21-Mar-2003  22:14  5.1.2600.1181    340,992  Asp51.dll     i386
   08-Aug-2002  12:31                     2,411  Default.asp   i386
   21-Mar-2003  22:14  5.1.2600.1173    117,248  Ftpsv251.dll  i386
   21-Mar-2003  22:14  6.0.2600.1189    240,640  Httpext.dll   i386
   21-Mar-2003  22:14  5.1.2600.1172     55,296  Httpod51.dll  i386
   21-Mar-2003  22:14  5.1.2600.1152    129,536  Iische51.dll  i386
   21-Mar-2003  22:14  6.0.2600.1167    242,176  Infocomm.dll  i386
   21-Mar-2003  22:14  6.0.2600.1182     65,024  Isatq.dll     i386
   21-Mar-2003  22:14  6.0.2600.1167     10,752  Lonsint.dll   i386
   08-Aug-2002  12:31                    19,224  Query.asp     i386
   08-Aug-2002  12:31                     6,527  Search.asp    i386
   17-Dec-2002  23:03  5.1.2600.1152     11,264  Spiisupd.exe  i386
   21-Mar-2003  22:14  5.1.2600.1152     40,448  Ssinc51.dll   i386
   21-Mar-2003  22:14  5.1.2600.1166    340,992  W3svc.dll     i386

   21-Mar-2003  22:14  5.1.2600.1181  1,057,792  Asp51.dll     IA64
   08-Aug-2002  12:32                     2,411  Default.asp
   21-Mar-2003  22:14  5.1.2600.1173    289,792  Ftpsv251.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1189    934,400  Httpext.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1172    144,384  Httpod51.dll  IA64
   21-Mar-2003  22:14  5.1.2600.1152    155,136  Iische51.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1167    669,696  Infocomm.dll  IA64
   21-Mar-2003  22:14  6.0.2600.1182    186,368  Isatq.dll     IA64
   21-Mar-2003  22:14  6.0.2600.1167     29,696  Lonsint.dll   IA64
   08-Aug-2002  12:32                    19,224  Query.asp
   08-Aug-2002  12:32                     6,527  Search.asp
   18-Dec-2002  00:05  5.1.2600.1152     24,064  Spiisupd.exe  IA64
   21-Mar-2003  22:14  5.1.2600.1152     96,768  Ssinc51.dll   IA64
   21-Mar-2003  22:14  5.1.2600.1166    921,088  W3svc.dll     IA64
Os ficheiros que se seguem são incluídos para suportar a instalação do patch:
   Data         Hora   Versão    Tamanho  Ficheiro    Plataforma
   -------------------------------------------------------------
   27-Feb-2002  19:58              4,092  Eula.txt      i386
   24-Mar-2003  17:38             11,508  Q811114.cat   i386
   21-Mar-2003  19:56  5.3.16.5   18,944  Spcustom.dll  i386
   21-Mar-2003  19:54  5.3.16.5    6,656  Spmsg.dll     i386
   21-Mar-2003  19:56  5.3.16.5   89,088  Spuninst.exe  i386
   21-Mar-2003  19:54  5.3.16.5  411,136  Update.exe    i386 
   21-Mar-2003  22:14              5,219  Update.inf    i386
   21-Mar-2003  22:14                936  Update.ver    i386

   11-Sep-2002  14:04              4,092  Eula.txt      IA64
   24-Mar-2003  17:38             11,508  Q811114.cat   IA64
   21-Mar-2003  19:55  5.3.16.5   52,736  Spcustom.dll  IA64
   21-Mar-2003  19:55  5.3.16.5    6,144  Spmsg.dll     IA64
   21-Mar-2003  19:55  5.3.16.5  214,528  Spuninst.exe  IA64
   21-Mar-2003  19:55  5.3.16.5  859,648  Update.exe    IA64
   21-Mar-2003  22:14              5,255  Update.inf    IA64
   21-Mar-2003  22:14                939  Update.ver    IA64
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist

Serviços de informação Internet 5.0

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Todos os idiomas
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811114 agora.
Data de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch requer que tenha o patch 329115 instalado. Se o patch 329115 não estiver presente, os certificados do lado do cliente serão rejeitados. Pode restaurar esta funcionalidade instalando o patch 329115. Para obter informações adicionais sobre o patch 329115, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329115 MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade
Este patch requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811114_w2k_sp4_x86_pt /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811114_w2k_sp4_x86_pt /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção. O Installer pára os serviços correctos, aplica o patch e, em seguida, reinicia os serviços. No entanto, se o Installer não conseguir parar os serviços por qualquer motivo, o utilizador terá de reiniciar o computador depois da conclusão do programa de configuração. Se ocorrer este comportamento, é apresentada uma mensagem a solicitar o reinício do computador.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811114$\Spuninst. Este utilitário suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches

Este patch substitui os patches abordados nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Sobrecarga da pilha na codificação HTR por blocos pode causar o compromisso do servidor Web
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho  Ficheiro
   --------------------------------------------------------
   26-Feb-2003  13:07  5.0.2195.6628  246,544  Adsiis.dll
   26-Feb-2003  13:07  5.0.2195.6672  337,168  Asp.dll
   22-Mar-2002  16:15                   2,413  Default.asp
   26-Feb-2003  13:07  5.0.2195.6628  118,032  Ftpsvc2.dll
   21-Mar-2003  22:16  5.0.2195.6692  246,544  Httpext.dll
   26-Feb-2003  13:07  5.0.2195.6667   57,104  Httpodbc.dll
   26-Feb-2003  13:07  5.0.2195.6664  122,128  Idq.dll
   26-Feb-2003  13:07  5.0.2195.6628  121,104  Iischema.dll
   26-Feb-2003  13:07  5.0.2195.6628   56,592  Iisext.dll
   26-Feb-2003  13:07  5.0.2195.6666   78,608  Iislog.dll
   20-Mar-2002  09:59                      30  Iisperf.txt
   26-Feb-2003  13:07  5.0.2195.6620  122,640  Iisrtl.dll
   26-Feb-2003  13:07  5.0.2195.6666  248,592  Infocomm.dll
   26-Feb-2003  13:07  5.0.2195.6666   62,736  Isatq.dll
   26-Feb-2003  13:07  5.0.2195.6620   46,352  Ism.dll
   26-Feb-2003  13:07  5.0.2195.6666   12,048  Lonsint.dll
   26-Feb-2003  13:07  5.0.2195.6620   26,896  Mdsync.dll
   24-Sep-2002  13:39  5.0.2195.6607    6,928  Perfvd.exe
   22-Mar-2002  16:15                  19,178  Query.asp
   22-Mar-2002  16:15                   5,571  Search.asp
   17-Oct-2002  17:00  5.0.2195.6611   13,072  Spiisupd.exe
   26-Feb-2003  13:07  5.0.2195.6624   41,232  Ssinc.dll
   26-Feb-2003  13:07  5.0.2195.6672  349,968  W3svc.dll
   26-Feb-2003  13:07  5.0.2195.6620   72,464  Wam.dll
Os ficheiros que se seguem são incluídos para suportar a instalação do patch:
   Data         Hora   Versão    Tamanho  Ficheiro
   ---------------------------------------------------
   15-Nov-2001  19:27              5,149  Empty.cat
   01-Apr-2002  21:46              4,092  Eula.txt
   21-Mar-2003  23:18             14,231  Q811114.cat
   14-Mar-2003  15:51  5.3.16.5   18,944  Spcustom.dll
   14-Mar-2003  15:48  5.3.16.5    6,656  Spmsg.dll
   14-Mar-2003  15:51  5.3.16.5   89,088  Spuninst.exe
   14-Mar-2003  15:48  5.3.16.5  411,136  Update.exe
   21-Mar-2003  20:49             37,977  Update.inf
   21-Mar-2003  23:10              1,586  Update.ver
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist

Internet Information Server 4.0

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Todos os idiomas
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811114 agora.
Data de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

O Microsoft Internet Information Server (IIS) não se destina a ser utilizado com o Windows NT Server 4.0, Terminal Server Edition, e não é suportado. A Microsoft recomenda que os clientes que tenham o IIS 4.0 em execução no Windows NT Server 4.0, Terminal Server Edition, protejam os respectivos sistemas removendo o IIS 4.0.

Este patch requer que tenha o patch 329115 instalado. Se o patch 329115 não estiver presente, os certificados do lado do cliente serão rejeitados. Pode restaurar esta funcionalidade instalando o patch 329115. Para obter informações adicionais sobre o patch 329115, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329115 MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade
Este patch requer o Windows NT 4.0 Service Pack 6a (SP6a). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /y: executar a remoção (apenas com /m ou /q).
  • /f: determinar o fecho dos programas quando o computador é encerrado.
  • /n: não criar uma pasta Uninstall.
  • /z: não reiniciar quando a actualização é concluída.
  • /q: utilizar o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utilizar o modo automático com interface de utilizador.
  • /l: listar as correcções instaladas.
  • /x: extrair os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811114i.exe /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811114i.exe /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Necessidade de reinício

Para instalar este patch sem reiniciar o computador, siga estes passos:
  1. Pare todos os serviços do IIS.
  2. Instale o patch que contém a correcção utilizando o parâmetro /z.
  3. Reinicie os serviços do IIS.
Informações de remoção

Os administradores de sistema podem utilizar o utilitário Hotfix.exe para remover este patch. O Hotfix.exe encontra-se na pasta %Windir%\$NTUninstallQ811114$ e suporta os seguintes parâmetros de configuração:
  • /y: executar a remoção (apenas com /m ou /q).
  • /f: determinar o fecho dos programas quando o computador é encerrado.
  • /n: não criar uma pasta Uninstall.
  • /z: não reiniciar quando a actualização é concluída.
  • /q: utilizar o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utilizar o modo automático com interface de utilizador.
  • /l: listar as correcções instaladas.
  • /x: extrair os ficheiros sem executar o programa de configuração.
Informações sobre a substituição de patches

Este patch substitui os patches abordados nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Sobrecarga da pilha na codificação HTR por blocos pode causar o compromisso do servidor Web
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.
   Data         Hora   Versão      Tamanho  Ficheiro
   -----------------------------------------------------
   07-Mar-2003  19:58  4.2.785.1   214,544  Adsiis.dll
   07-Mar-2003  19:58  4.2.785.1   332,224  Asp.dll
   02-Apr-2001  20:55  4.0.2.4701  593,976  Fp4autl.dll
   07-Mar-2003  19:58  4.2.785.1    81,888  Ftpsvc2.dll
   07-Mar-2003  19:57  4.2.785.1    55,936  Httpodbc.dll
   13-Jul-2001  20:14  5.0.1782.4  193,296  Idq.dll
   07-Mar-2003  19:58  4.2.785.1    99,424  Iischema.dll
   07-Mar-2003  19:56  4.2.785.1    63,984  Iislog.dll
   07-Mar-2003  19:57  4.2.785.1   187,344  Infocomm.dll
   07-Mar-2003  19:56  4.2.785.1    47,936  Isatq.dll
   07-Mar-2003  19:56  4.2.785.1    29,520  Iscomlog.dll
   07-Mar-2003  20:00  4.2.785.1    54,560  Ism.dll
   07-Mar-2003  19:59  4.2.785.1    31,872  Mdsync.dll
   07-Mar-2003  20:01  4.2.785.1     9,680  Schmupd.exe
   07-Mar-2003  19:58  4.2.785.1    38,256  Ssinc.dll
   07-Mar-2003  19:58  4.2.785.1    25,360  Sspifilt.dll
   07-Mar-2003  19:57  4.2.785.1   231,616  W3svc.dll
   07-Mar-2003  19:57  4.2.785.1    88,032  Wam.dll
Os ficheiros que se seguem são incluídos para suportar a instalação do patch.
   Data         Hora   Versão         Tamanho Ficheiro
   -----------------------------------------------------
   19-Sep-2002  17:29  4.0.1381.7163  95,504  Hotfix.exe
   12-May-2003  21:27                 11,327  Hotfix.inf

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-018.asp
Os clientes que utilizam o Site Server devem ter em atenção que existe um problema documentado anteriormente que envolve erros de autenticação intermitentes que afecta este e alguns outros patches. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Estes patches não incluem correcções para vulnerabilidades que envolvam produtos diferentes do IIS, como as extensões de servidor do Microsoft FrontPage e o Microsoft Index Server, embora estes produtos estejam associados ao IIS e sejam normalmente instalados nos servidores de IIS. No entanto, existe uma excepção. A correcção para a vulnerabilidade que afecta o Index Server está incluída neste patch devido à seriedade do problema nos servidores de IIS. (Esta vulnerabilidade é abordada no Microsoft Security Bulletin MS01-033.) Na data em que este artigo foi escrito, os boletins de segurança da Microsoft que abordam estas vulnerabilidades são os seguintes:
Microsoft Security Bulletin MS02-053

Microsoft Security Bulletin MS02-050

Microsoft Security Bulletin MS01-043

Microsoft Security Bulletin MS01-025

Microsoft Security Bulletin MS00-084

Microsoft Security Bulletin MS00-018

Microsoft Security Bulletin MS00-006
As correcções para as seguintes vulnerabilidades que afectam o IIS 4.0 não estão incluídas no patch, uma vez que requerem acções administrativas em vez de uma alteração de software. Os administradores devem certificar-se de que aplicam este patch, mas também de que efectuam as acções administrativas descritas nos seguintes boletins:
Microsoft Security Bulletin MS00-028

Microsoft Security Bulletin MS00-025

Microsoft Security Bulletin MS99-025 (este boletim aborda o mesmo problema que o boletim Microsoft Security Bulletin MS98-004)

Microsoft Security Bulletin MS99-013

Propriedades

Artigo: 811114 - Última revisão: 30 de dezembro de 2006 - Revisão: 6.2
A informação contida neste artigo aplica-se a:
  • Serviços de informação Internet 5.1 da Microsoft
  • Serviços de informação Internet 5.0 da Microsoft
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbqfe kbhotfixserver kbwinnt400presp7fix kbwinxppresp2fix kbwin2000presp4fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB811114

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com