Função de enumeração de identificador de segurança na LSA pode não manipular argumento corretamente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 248185
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Quando a função LsaLookupSids() no Windows NT segurança autoridade local (LSA) é usada para determinar o SID identificador de segurança () associado a um determinado usuário ou nome de grupo, inválidos ou contraditórios argumentos passados para a função não podem ser tratados corretamente. O resultado pode causar LSA parem de funcionar corretamente e impedir que o computador trabalhar. Você pode reiniciar um computador afetado para colocá-lo novamente em serviço, mas qualquer trabalho que estava em andamento no momento será perdido.

Observação : essa vulnerabilidade não afeta computadores que executam o Microsoft Windows 2000.
Resolução

Windows NT Server ou Workstation 4.0

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date       Time     Size      File name    Platform   ---------------------------------------------------   11/22/99   03:05p   284,808   Lsasrv.dbg   x86   11/22/99   03:05p   155,408   Lsasrv.dll   x86   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha				

Windows NT Server 4.0, Terminal Server Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
152734Como obter o Windows NT 4.0 Service Pack mais recente

Situação

Windows NT Server ou Workstation 4.0

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Windows NT Server 4.0, Terminal Server Edition.Esse problema foi corrigido primeiro no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.
Mais Informações
LSA fornece serviços de segurança para Windows NT. Entre outras tarefas, ele autentica todas as solicitações de logon, adjudicates privilégios de usuários, determina se os usuários podem obter acesso a recursos solicitados e supervisiona a auditoria de funções de segurança. A perda do serviço LSA por meio dessa vulnerabilidade essencialmente processa o computador não é possível executar qualquer trabalho útil porque todas as solicitações de serviços são negadas por padrão.

Quando um usuário faz uma solicitação de serviço que chama LsaLookupSids(), o Windows NT executa uma verificação de segurança para verificar se o usuário tem privilégios suficientes antes de atender à solicitação. Não há nenhum recurso por meio dessa vulnerabilidade para ignorar a verificação de segurança. No entanto, o computador pára de responder antes que a verificação é feita, para que qualquer usuário, independentemente do privilégio, poderia colete a solicitação e fazer com que o LSA para parar de responder. Embora seja possível chamar funções LSA remotamente, fazer então exige o NetBIOS. Se você seguir práticas recomendadas de segurança padrão, NetBIOS devem ser filtrados por meio de um firewall, impedindo que uma solicitação externa atingir seu computador.

Para obter informações relacionadas sobre esse problema, visite o seguinte site de Web do Microsoft: Para adicionais informações relacionadas à segurança sobre os produtos Microsoft, por favor visite o seguinte site do Microsoft:

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 248185 - Última Revisão: 02/23/2014 13:57:29 - Revisão: 2.3

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft BackOffice Server 4.0, Microsoft BackOffice Small Business Server 4.0, Microsoft Cluster Server 1.1

  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtpt
Comentários