MS07-039: Vulnerabilidade no Windows Active Directory pode permitir execução remota de código

Traduções deste artigo Traduções deste artigo
ID do artigo: 926122 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Certifique-se de fazer backup do Registro antes de modificá-lo e de que você sabe como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no Windows XP e Windows Vista
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o Boletim de segurança MS07-039. Esse Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem informações sobre o arquivo de manifesto e as opções de implantação. Para exibir o Boletim de segurança completo, visite um dos seguintes sites da Microsoft:

Problemas conhecidos dessa atualização de segurança

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor de Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.
  • Não é necessário instalar essa atualização nos computadores com base no Microsoft Windows 2000 Professional. No entanto, instale essa atualização em todos os servidores do Windows listados na seção "Aplica-se a", se o servidor for um controlador de domínio ou não. Essa ação ajuda a proteger a rede caso você decida fazer de um servidor um controlador de domínio.
  • Essa atualização de segurança altera o comportamento de um hotfix lançado anteriormente (906381). Devido ao novo comportamento, somente os administradores do domínio e da rede podem renovar certificados. Além disso, não é possível que um administrador delegue o direito para renovar os certificados. O conjunto de usuários que pode ter vantagem com este hotfix foi restringido. Os clientes que desejam retornar ao comportamento anterior do hotfix 906381 apenas poderão fazê-lo seguindo as etapas a seguir:
    1. Clique em Iniciar, em Executar, digite regedit e clique em OK.
    2. Localize e clique na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
    4. Digite Enable Skip Server Certificate Renewal Authentication para o nome do DWROD e pressione ENTER.
    5. Clique com o botão direito do mouse em Enable Skip Server Certificate Renewal Authentication e clique em Alterar.
    6. Na caixa Dados do valor, digite 1 e clique em OK.
    7. Saia do editor do Registro.

Propriedades

ID do artigo: 926122 - Última revisão: terça-feira, 9 de outubro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com