MS07-039: Uma vulnerabilidade no Active Directory do Windows pode permitir a execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 926122 - Ver produtos para os quais este artigo se aplica.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como fazer cópias de segurança, editar e restaurar o registo no Windows XP e no Windows Server 2003
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS07-039. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Problemas conhecidos relativamente a esta actualização de segurança

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de Registo ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.
  • Não é necessário instalar esta actualização em computadores baseados no Microsoft Windows 2000 Professional. No entanto, deve instalar esta actualização em todos os servidores Windows listados na secção "Aplica-se a", sejam ou não controladores de domínio. Esta acção ajuda a proteger a rede se o utilizador decidir promover um servidor a controlador de domínio.
  • Esta actualização de segurança altera o comportamento de uma correcção disponibilizada anteriormente (906381). Devido ao novo comportamento, apenas os administradores de domínio e os administradores de rede podem renovar certificados. Além disso, um administrador não pode delegar o direito para renovar certificados. O conjunto de utilizadores que pode tirar partido desta correcção foi restringido. Os clientes que pretendam reverter para o comportamento antigo da correcção 906381 podem fazê-lo seguindo estes passos:
    1. Clique em Iniciar, clique em Executar, escreva regedit e clique em OK.
    2. Localize e clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
    4. Escreva Enable Skip Server Certificate Renewal Authentication para o nome do valor DWORD e prima ENTER.
    5. Clique com o botão direito do rato em Enable Skip Server Certificate Renewal Authentication e clique em Modificar.
    6. Na caixa Dados do valor, escreva 1 e clique em OK.
    7. Saia do Editor de Registo.

Propriedades

Artigo: 926122 - Última revisão: 9 de outubro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com