Entrar

MS01-026: Serviço de FTP permite o logon para conta de convidado de domínio

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

288855
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
No serviços de informações da Internet (IIS) 5.0 e o servidor de informações da Internet (IIS) 4.0, se um usuário desejar fazer logon para um servidor FTP usando uma conta de usuário de domínio, em vez de um local, eles são necessários para preceda o nome do domínio. No entanto, se o usuário precede um nome de conta com um conjunto específico de caracteres, uma falha faz com que o serviço FTP pesquisar o domínio e todos os domínios confiáveis para a conta de usuário. Se o usuário inserir a senha correta para a conta, eles são registrados para ele.

Fatores atenuantes :
  • Essa vulnerabilidade só pode ser explorada se o servidor FTP é um membro do domínio. No entanto, isso geralmente não é apropriado para servidores FTP conectado à Internet.
  • Essa vulnerabilidade pode ser explorada somente se a conta de convidado no computador local foi desativada e a conta de convidado em um domínio confiável estiver habilitada. Por padrão, a conta Convidado é desativada no Windows NT Server 4.0 e no Windows 2000.
Causa
Se um usuário que identificação for especificada de determinada maneira quando um usuário fizer logon em um servidor FTP afetado, o sistema procura automaticamente todos os domínios confiáveis uma identificação do usuário que corresponde a ele. Se a identificação do usuário for encontrada e a senha correta é fornecida, o sistema permitirá que o usuário faça nela normalmente.
Resolução
Para obter informações adicionais no que é corrigido por esses patches, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
297860IIS 5.0 Security e pós-Windows NT 4.0 SP5 IIS 4.0 patch Rollup

Internet Information Services 5.0

Para resolver esse problema, adquira o hotfix mencionado nesta seção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version        Size     File name   --------------------------------------------------------   05/04/2001  11:48a  5.0.2195.3554  245,520  Adsiis.dll   05/04/2001  11:48a  5.0.2195.3554  332,560  Asp.dll   08/26/2000  06:30p                   6,512  Fixerr.js   11/10/2000  11:21p  4.0.2.4701     593,976  Fp4autl.dll   03/27/2001  10:10p  0.9.3940.21    445,712  Httpext.dll   05/04/2001  11:48a  5.0.2195.3554   56,592  Httpodbc.dll   05/04/2001  11:48a  5.0.2195.3554  122,640  Iisrtl.dll   05/04/2001  11:48a  5.0.2195.3554   13,584  Infoadmn.dll   05/04/2001  11:48a  5.0.2195.3554  245,520  Infocomm.dll   05/04/2001  11:48a  5.0.2195.3554   62,736  Isatq.dll   05/04/2001  11:48a  5.0.2195.3554   46,352  Ism.dll   05/04/2001  11:48a  5.0.2195.3555   76,560  Msw3prt.dll   10/17/2000  01:38p  5.0.2195.2507    6,928  Schmupd.exe   05/04/2001  11:48a  5.0.2195.3554   41,232  Ssinc.dll   05/04/2001  11:48a  5.0.2195.3554    7,440  W3ctrs.dll   05/04/2001  11:48a  5.0.2195.3554  357,648  W3svc.dll				
Observação : este patch pode ser instalado em sistemas que executam o Windows 2000 Gold, Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2.

Internet Information Server 4.0

Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site: Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais. O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Observação : Q295534is.exe contém os arquivos de símbolos.

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version        Size     File name   --------------------------------------------------------   04/11/2001  01:32p  4.2.764.1      214,544  Adsiis.dll   04/11/2001  01:33p  4.2.764.1      330,672  Asp.dll   04/02/2001  04:55p  4.0.2.4701     593,976  Fp4autl.dll   04/11/2001  01:32p  4.2.764.1       81,888  Ftpsvc2.dll   04/11/2001  01:32p  4.2.764.1       55,392  Httpodbc.dll   04/11/2001  01:32p  4.2.764.1       98,912  Iischema.dll   04/11/2001  01:31p  4.2.764.1       63,472  Iislog.dll   04/11/2001  01:31p  4.2.764.1      185,792  Infocomm.dll   04/11/2001  01:31p  4.2.764.1       29,520  Iscomlog.dll   04/11/2001  01:35p  4.2.764.1       54,560  Ism.dll   04/02/2001  04:55p  4.0.1381.7086  375,056  Kernel32.dll   04/11/2001  01:36p  4.2.764.1        9,680  Schmupd.exe   04/11/2001  01:32p  4.2.764.1       38,256  Ssinc.dll   04/11/2001  01:32p  4.2.764.1       25,360  Sspifilt.dll   04/11/2001  01:32p  4.2.764.1      229,024  W3svc.dll   04/11/2001  01:31p  4.2.764.1       88,032  Wam.dll				
Observação : este patch pode ser instalado em sistemas que executam o Windows NT 4.0 Service Pack 5 ou o Windows NT 4.0 Service Pack 6a.

Situação
A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Internet Information Services 5.0 e o Internet Information Server 4.0.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.
Mais Informações
Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com uma reinicialização
Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
kbIISCom security_patch kbWin2000srp1

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 288855 - Última Revisão: 10/23/2013 16:21:56 - Revisão: 5.3

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB288855 KbMtpt
Comentários