MS00-077: Ataque 'Denial of Sevices' Pode Ocorrer com o Microsoft NetMeeting

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Um ataque na porta 1720, que é usada pelo processo RDS (Remote Desktop Sharing) do NetMeeting (Mnmsvc.exe), pode causar o uso excessivo da CPU.

Quando isto ocorrer, os computadores de um único processador podem ficar com 100 por cento de uso, os computadores de processador duplo podem ficar com 50 por cento de uso, e assim por diante.
Causa
O RDS não controla propriamente um valor de retorno do Winsock.
Resolução

NetMeeting para Windows 2000

Para solucionar este problema, adquira o hotfix citado nesta seção ou no Windows 2000 Security Rollup Package 1 (SRP1). Para obter mais informações sobre o SRP1, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a em computadores que você determina que estão com risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o grau de risco de seu computador. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve receber teste adicional. Se o seu computador estiver dentro de um grau suficiente de risco, a Microsoft recomenda a aplicação desta correção agora. Caso contrário, espere o próximo Windows 2000 service pack que contém esta correção.

Para solucionar este problema imediatamente, faça o download da correção seguindo as instruções neste artigo mais adiante neste artigo ou entre em contato com os Serviços de Suporte a Produtos Microsoft para obter a correção. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados à questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Data de Lançamento: 20 de Junho de 2001

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo   --------------------------------------------------   24/05/2001  1:45p  4.4.0.3385  384 KB  Callcont.dll				

NetMeeting para Windows NT 4.0

Parasolucionar este problema do NetMeeting para Windows 95, Windows 98, Windows Me, e Windows NT 4.0, adquira o NetMeeting Service Pack 2 (SP2) no seguinte site Web da Microsoft: NOTE: O SP2 não está disponível para o NetMeeting para Windows 2000 e não se tornou disponível para Windows 2000.
Situação

NetMeeting para Windows 2000

A Microsoft confirmou que este é um problema no NetMeeting 3.01 para Windows 2000

NetMeeting para Windows NT 4.0

A Microsoft confirmou que este é um problema no NetMeeting 3.01 para Windows NT 4.0
Mais Informações
Para obter informações relacionadas sobre este problema, visite o seguinte site Web da Microsoft: For additional security-related information about Microsoft products, please visit the following Microsoft Web site:
utilization security_patch kbWin2000srp1
Propriedades

ID do Artigo: 273854 - Última Revisão: 10/21/2013 01:33:35 - Revisão: 1.0

  • Microsoft NetMeeting 3.01 Standard Edition
  • Microsoft NetMeeting 3.01 Standard Edition
  • Microsoft NetMeeting 3.01 Standard Edition
  • Microsoft NetMeeting 3.01 Standard Edition
  • Microsoft NetMeeting 3.01 Standard Edition
  • Microsoft NetMeeting 3.01 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbenv kbsecurity KB273854
Comentários