Artigo: 926122 - �ltima revis�o: ter�a-feira, 9 de Outubro de 2007 - Revis�o: 3.2

MS07-039: Uma vulnerabilidade no Active Directory do Windows pode permitir a execu��o remota de c�digo

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Importante: este artigo cont�m informa��es sobre como modificar o registo. Certifique-se de que cria uma c�pia de seguran�a do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para mais informa��es sobre como efectuar uma c�pia de seguran�a, restaurar e modificar o registo, clique no n�mero de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer c�pias de seguran�a, editar e restaurar o registo no Windows XP e no Windows Server 2003

Nesta p�gina

Expandir tudo | Reduzir tudo

INTRODU��O

A Microsoft publicou o boletim de seguran�a MS07-039. Este boletim de seguran�a cont�m todas as informa��es relevantes sobre a actualiza��o de seguran�a. Estas informa��es incluem informa��es sobre o ficheiro de manifesto e op��es de implementa��o. Para ver o boletim de seguran�a completo, visite um dos seguintes Web sites da Microsoft:

Utilizadores dom�sticos:
http://www.microsoft.com/portugal/athome/security/update/bulletins/200707.mspx (http://www.microsoft.com/portugal/athome/security/update/bulletins/200707.mspx)
Inform�ticos profissionais:
http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-039.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-039.mspx)

Voltar ao topo

Problemas conhecidos relativamente a esta actualiza��o de seguran�a

Aviso: poder�o ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de Registo ou qualquer outro m�todo. Estes problemas poder�o for�ar a reinstala��o do sistema operativo. A Microsoft n�o garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modifica��o do registo � da responsabilidade do utilizador.

N�o � necess�rio instalar esta actualiza��o em computadores baseados no Microsoft Windows 2000 Professional. No entanto, deve instalar esta actualiza��o em todos os servidores Windows listados na sec��o "Aplica-se a", sejam ou n�o controladores de dom�nio. Esta ac��o ajuda a proteger a rede se o utilizador decidir promover um servidor a controlador de dom�nio.
Esta actualiza��o de seguran�a altera o comportamento de uma correc��o disponibilizada anteriormente (906381). Devido ao novo comportamento, apenas os administradores de dom�nio e os administradores de rede podem renovar certificados. Al�m disso, um administrador n�o pode delegar o direito para renovar certificados. O conjunto de utilizadores que pode tirar partido desta correc��o foi restringido. Os clientes que pretendam reverter para o comportamento antigo da correc��o 906381 podem faz�-lo seguindo estes passos:
1. Clique em Iniciar, clique em Executar, escreva regedit e clique em OK.
2. Localize e clique na seguinte subchave do registo:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
3. No menu Editar, aponte para Novo e clique em Valor DWORD.
4. Escreva Enable Skip Server Certificate Renewal Authentication para o nome do valor DWORD e prima ENTER.
5. Clique com o bot�o direito do rato em Enable Skip Server Certificate Renewal Authentication e clique em Modificar.
6. Na caixa Dados do valor, escreva 1 e clique em OK.
7. Saia do Editor de Registo.

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition

Voltar ao topo

kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Voltar ao topo