Entrar

Patch disponível para vulnerabilidade do Web servidor pasta transversal

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

276489
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site: importante : se você baixar e instala a correção incluída neste artigo em um computador executando o IIS 3.0, os serviços IIS 3.0 Web, FTP e proxy falharão. Essa correção só deve ser aplicada a computadores executando o IIS 4.0 ou posterior. Para verificar sua versão do IIS, execute as seguintes etapas:
  1. Clique em Iniciar , clique em configurações e em seguida, clique em Painel de controle .
  2. Clique duas vezes em Ferramentas administrativas e clique no ícone serviços .
  3. Na lista serviços , localize o serviço IIS Admin.
Se o serviço IIS Admin estiver listado, baixe e aplique a correção incluída neste artigo.

Se o serviço IIS Admin não estiver listado, sua versão do IIS não é vulnerável ao problema que foi corrigido por essas correções. Portanto, nenhuma ação é necessária. IIS 3.0 não é vulnerável e não precisa essa correção. Se o serviço IIS Admin não estiver listado, sua versão do IIS não é vulnerável a esse problema específico que foi corrigido por essas correções. No entanto, IIS 3 não é um produto com suporte e tem não correções de segurança para outros problemas.
Sintomas
Existe uma vulnerabilidade de segurança no Internet Information Services 5.0 e o Internet Information Server 4.0 que pode permitir que um utilizador mal intencionado obter acesso a arquivos e pastas que estão na unidade lógica contendo o pastas da Web. Essa vulnerabilidade pode potencialmente permitir que um visitante do site sejam uma grande variedade de ações destrutivas contra ele, inclusive executar programas nele.
Resolução
Essa vulnerabilidade é eliminada pelo patch que acompanha o boletim de segurança File Permission Canonicalization Vulnerability da Microsoft.

Os clientes que aplicaram o patch MS00-057 já estão protegidos contra essa vulnerabilidade e não precisam realizar ação adicional. Insiste se você estiver usando o IIS 4.0 ou o IIS 5.0, Microsoft fortemente que você aplique o patch imediatamente, se você ainda não tiver feito isso. Para obter mais informações sobre como adquirir esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
269862Patch lançado para problema de erro de canonização
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Informações adicionais sobre esse problema estão disponíveis no seguinte site da Microsoft: A versão em inglês da correção IIS 5.0 deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version        Size     File name   -----------------------------------------------------   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll				
A versão em inglês da correção do IIS 4.0 deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Size     File name     Platform   ---------------------------------------------------   08/03/2000  05:06p  330,080  Asp.dll       Intel   08/03/2000  05:04p  185,792  Infocomm.dll  Intel   08/03/2000  05:05p   38,256  Ssinc.dll     Intel   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel   08/03/2000  05:05p  228,496  W3svc.dll     Intel   08/03/2000  05:08p  551,696  Asp.dll       Alpha   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha   08/03/2000  05:07p  384,272  W3svc.dll     Alpha				

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 276489 - Última Revisão: 10/21/2013 02:38:00 - Revisão: 5.1

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbfix kbqfe kbwin2000presp2fix KB276489 KbMtpt
Comentários