MS03-018: Maio de 2003, Patch cumulativo para o IIS

BUG #: 0006, 1336, 1501, 1650 (MSRC)
BUG #: 37502, 37503, 37504 (Windows SE)

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Sintomas

A Microsoft disponibilizou um patch cumulativo para o Internet Information Server (IIS) 4.0, IIS (Serviços de informações Internet - Internet Information Services) 5.0 e IIS 5.1. Este patch inclui a funcionalidade de todos os patches de segurança disponibilizados para o IIS 4.0 desde o Windows NT 4.0 Service Pack 6a (SP6a), todos os patches de segurança disponibilizados para o IIS 5.0 desde o Windows 2000 Service Pack 2 (SP2) e todos os patches de segurança disponibilizados para o IIS 5.1. Adicionalmente, este patch inclui correcções para as seguintes vulnerabilidades recém-descobertas que afectam o IIS 4.0, 5.0 e 5.1:
  • Uma vulnerabilidade no processamento de scripts entre sites (CSS, cross-site scripting) que afecta o IIS 4.0, 5.0 e 5.1. Esta vulnerabilidade envolve a mensagem de erro apresentada para informar que um URL pedido foi redireccionado. Um atacante que induza um utilizador a clicar numa ligação do respectivo Web site poderia reencaminhar um pedido com um script para um Web site de terceiros com o IIS em execução. Este pedido poderia fazer com que a resposta do site de terceiros (ainda incluindo o script) fosse enviada para o utilizador. O script poderia então ser executado utilizando as definições de segurança do site de terceiros em vez das definições de segurança do site do atacante.
  • Uma sobrecarga da memória intermédia que ocorre porque o IIS 5.0 não valida correctamente pedidos de tipos específicos de páginas Web conhecidas como server-side includes. Um atacante teria de conseguir enviar uma página server-side include para um servidor de IIS vulnerável. Se, então, o atacante pedir esta página, poderá ocorrer uma sobrecarga da memória intermédia. Esta sobrecarga da memória intermédia permitiria ao atacante a execução de código à sua escolha no servidor, com permissões de utilizador.
  • Uma vulnerabilidade denial-of-service que ocorre devido a uma falha no modo como o IIS 4.0 e 5.0 atribuem pedidos de memória quando constroem cabeçalhos a devolver a um cliente da Web. Um atacante teria de conseguir enviar uma página ASP para um servidor de IIS vulnerável. Quando o atacante invoca esta página ASP, esta tenta devolver um cabeçalho muito grande ao cliente da Web que a invocou. Uma vez que o IIS não limita a memória que pode ser utilizada neste caso, esta situação poderá fazer com que o IIS fique sem memória e falhe.
  • Uma vulnerabilidade denial-of-service que ocorre porque o IIS 5.0 e 5.1 não processam correctamente uma condição de erro quando lhes é passado um pedido WebDAV demasiado grande. Um atacante poderia utilizar este problema para provocar a falha do IIS. No entanto, por predefinição, tanto o IIS 5.0 como o 5.1 são reiniciados imediatamente após esta falha.
Factores atenuantes do redireccionamento do processamento de scripts entre sites:
  • O IIS 6.0 não é afectado.
  • A vulnerabilidade só pode ser explorada se o atacante conseguir induzir outro utilizador a visitar uma página Web e, em seguida, a clicar numa ligação na página Web ou induzir o utilizador a abrir uma mensagem de correio em HTML.
  • A página de destino deve ser uma página ASP que utilize Response.Redirect para redireccionar o cliente para um novo URL baseado no URL a receber do pedido actual.
Factores atenuantes da sobrecarga da memória intermédia de páginas Web server side include:
  • Os IIS 4.0, IIS 5.1 e IIS 6.0 não são afectados.
  • Por predefinição, a ferramenta IIS Lockdown desactiva o mapeamento Ssinc.dll (http://www.microsoft.com/technet/security/tools/locktool.mspx). Esta definição bloqueia este tipo de ataques.
  • Por predefinição, o IIS 5.0 é executado numa conta de utilizador e não numa conta de sistema. Por este motivo, um atacante que tirasse partido desta vulnerabilidade com êxito obteria penas permissões de utilizador e não permissões administrativas.
  • Um atacante terá de conseguir enviar ficheiros para o servidor de IIS.
Factores atenuantes dos cabeçalhos denial-of-service:
  • O IIS 5.1 não é afectado.
  • Um atacante terá de conseguir enviar ficheiros para o servidor de IIS.
  • O IIS 5.0 é reiniciado automaticamente após esta falha.
Factores atenuantes da vulnerabilidade denial-of-service de pedidos WebDAV:

Resolução

ATENÇÃO: se tiver uma aplicação em execução no IIS e esta expandir o esquema da metabase do IIS, a instalação da correcção de segurança cumulativa poderá remover estas extensões e fazer com que a aplicação deixe de funcionar correctamente. Para determinar se uma aplicação de terceiros expande o esquema da metabase, contacte o fornecedor destas aplicações.

Sabe-se que alguns produtos da ProClarity são afectados por esta correcção de segurança cumulativa, incluindo os seguintes produtos:
  • ProClarity Enterprise Server 4.0 e posteriores
  • ProClarity Analytics Server 5.0, 5.1 e 5.2
Para resolver o problema ANTES de instalar a correcção de segurança cumulativa, utilize umas das seguintes opções:
  • Crie uma cópia de segurança da metabase, instale a correcção de segurança cumulativa e, em seguida, restaure a metabase. (Note que a Microsoft não recomenda este procedimento devido a eventuais problemas de compatibilidade.)


    Para obter informações adicionais sobre como criar uma cópia de segurança da metabase, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

    302573 HOW TO: Back Up and Restore IIS

  • Instale o Microsoft Windows 2000 Service Pack 4 (SP4). O Windows 2000 SP4 inclui a correcção de segurança cumulativa.
  • Contacte o suporte técnico da Microsoft para receber uma correcção que resolva este problema.
Se já tiver instalado a correcção de segurança cumulativa e verificar a existência de um problema com a aplicação que expande o esquema da metabase do IIS, a aplicação terá voltar a expandir o esquema da metabase. Isto pode requerer uma nova instalação do produto.

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver esta vulnerabilidade, clique nos seguintes nomes de secções para visualizar as secções deste artigo:

Serviços de informação Internet 5.1

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Professional (todos os idiomas)Windows XP 64-bit Edition (todos os idiomas)Data de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.


Pré-requisitos

Este patch requer que tenha o patch 329115 instalado. Se o patch 329115 não estiver presente, os certificados do lado do cliente serão rejeitados. Pode restaurar esta funcionalidade instalando o patch 329115.
Para obter informações adicionais sobre o patch 329115, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329115 MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade
Este patch requer a versão comercializada do Windows XP ou o Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811114_wxp_sp2_x86_ptg /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811114_wxp_sp2_x86_ptg /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar este patch. Se for apresentada uma caixa de diálogo a indicar que é necessário reiniciar o computador depois de aplicar este patch, pode ignorá-la com segurança.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Adicionar ou remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811114$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches

Este patch substitui os patches abordados nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Sobrecarga da pilha na codificação HTR por blocos pode causar o compromisso do servidor Web
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho    Ficheiro    Plataforma
--------------------------------------------------------------------
21-Mar-2003 22:14 5.1.2600.1181 340,992 Asp51.dll i386
08-Aug-2002 12:31 2,411 Default.asp i386
21-Mar-2003 22:14 5.1.2600.1173 117,248 Ftpsv251.dll i386
21-Mar-2003 22:14 6.0.2600.1189 240,640 Httpext.dll i386
21-Mar-2003 22:14 5.1.2600.1172 55,296 Httpod51.dll i386
21-Mar-2003 22:14 5.1.2600.1152 129,536 Iische51.dll i386
21-Mar-2003 22:14 6.0.2600.1167 242,176 Infocomm.dll i386
21-Mar-2003 22:14 6.0.2600.1182 65,024 Isatq.dll i386
21-Mar-2003 22:14 6.0.2600.1167 10,752 Lonsint.dll i386
08-Aug-2002 12:31 19,224 Query.asp i386
08-Aug-2002 12:31 6,527 Search.asp i386
17-Dec-2002 23:03 5.1.2600.1152 11,264 Spiisupd.exe i386
21-Mar-2003 22:14 5.1.2600.1152 40,448 Ssinc51.dll i386
21-Mar-2003 22:14 5.1.2600.1166 340,992 W3svc.dll i386

21-Mar-2003 22:14 5.1.2600.1181 1,057,792 Asp51.dll IA64
08-Aug-2002 12:32 2,411 Default.asp
21-Mar-2003 22:14 5.1.2600.1173 289,792 Ftpsv251.dll IA64
21-Mar-2003 22:14 6.0.2600.1189 934,400 Httpext.dll IA64
21-Mar-2003 22:14 5.1.2600.1172 144,384 Httpod51.dll IA64
21-Mar-2003 22:14 5.1.2600.1152 155,136 Iische51.dll IA64
21-Mar-2003 22:14 6.0.2600.1167 669,696 Infocomm.dll IA64
21-Mar-2003 22:14 6.0.2600.1182 186,368 Isatq.dll IA64
21-Mar-2003 22:14 6.0.2600.1167 29,696 Lonsint.dll IA64
08-Aug-2002 12:32 19,224 Query.asp
08-Aug-2002 12:32 6,527 Search.asp
18-Dec-2002 00:05 5.1.2600.1152 24,064 Spiisupd.exe IA64
21-Mar-2003 22:14 5.1.2600.1152 96,768 Ssinc51.dll IA64
21-Mar-2003 22:14 5.1.2600.1166 921,088 W3svc.dll IA64
Os ficheiros que se seguem são incluídos para suportar a instalação do patch:
   Data         Hora   Versão    Tamanho  Ficheiro    Plataforma
-------------------------------------------------------------
27-Feb-2002 19:58 4,092 Eula.txt i386
24-Mar-2003 17:38 11,508 Q811114.cat i386
21-Mar-2003 19:56 5.3.16.5 18,944 Spcustom.dll i386
21-Mar-2003 19:54 5.3.16.5 6,656 Spmsg.dll i386
21-Mar-2003 19:56 5.3.16.5 89,088 Spuninst.exe i386
21-Mar-2003 19:54 5.3.16.5 411,136 Update.exe i386
21-Mar-2003 22:14 5,219 Update.inf i386
21-Mar-2003 22:14 936 Update.ver i386

11-Sep-2002 14:04 4,092 Eula.txt IA64
24-Mar-2003 17:38 11,508 Q811114.cat IA64
21-Mar-2003 19:55 5.3.16.5 52,736 Spcustom.dll IA64
21-Mar-2003 19:55 5.3.16.5 6,144 Spmsg.dll IA64
21-Mar-2003 19:55 5.3.16.5 214,528 Spuninst.exe IA64
21-Mar-2003 19:55 5.3.16.5 859,648 Update.exe IA64
21-Mar-2003 22:14 5,255 Update.inf IA64
21-Mar-2003 22:14 939 Update.ver IA64
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811114\Filelist
Regressar à lista de secções

Serviços de informação Internet 5.0

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Todos os idiomasData de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.


Pré-requisitos

Este patch requer que tenha o patch 329115 instalado. Se o patch 329115 não estiver presente, os certificados do lado do cliente serão rejeitados. Pode restaurar esta funcionalidade instalando o patch 329115.
Para obter informações adicionais sobre o patch 329115, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329115 MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade
Este patch requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811114_w2k_sp4_x86_pt /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811114_w2k_sp4_x86_pt /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:Necessidade de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção. O Installer pára os serviços correctos, aplica o patch e, em seguida, reinicia os serviços. No entanto, se o Installer não conseguir parar os serviços por qualquer motivo, o utilizador terá de reiniciar o computador depois da conclusão do programa de configuração. Se ocorrer este comportamento, é apresentada uma mensagem a solicitar o reinício do computador.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811114$\Spuninst. Este utilitário suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches

Este patch substitui os patches abordados nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Sobrecarga da pilha na codificação HTR por blocos pode causar o compromisso do servidor Web
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho  Ficheiro
--------------------------------------------------------
26-Feb-2003 13:07 5.0.2195.6628 246,544 Adsiis.dll
26-Feb-2003 13:07 5.0.2195.6672 337,168 Asp.dll
22-Mar-2002 16:15 2,413 Default.asp
26-Feb-2003 13:07 5.0.2195.6628 118,032 Ftpsvc2.dll
21-Mar-2003 22:16 5.0.2195.6692 246,544 Httpext.dll
26-Feb-2003 13:07 5.0.2195.6667 57,104 Httpodbc.dll
26-Feb-2003 13:07 5.0.2195.6664 122,128 Idq.dll
26-Feb-2003 13:07 5.0.2195.6628 121,104 Iischema.dll
26-Feb-2003 13:07 5.0.2195.6628 56,592 Iisext.dll
26-Feb-2003 13:07 5.0.2195.6666 78,608 Iislog.dll
20-Mar-2002 09:59 30 Iisperf.txt
26-Feb-2003 13:07 5.0.2195.6620 122,640 Iisrtl.dll
26-Feb-2003 13:07 5.0.2195.6666 248,592 Infocomm.dll
26-Feb-2003 13:07 5.0.2195.6666 62,736 Isatq.dll
26-Feb-2003 13:07 5.0.2195.6620 46,352 Ism.dll
26-Feb-2003 13:07 5.0.2195.6666 12,048 Lonsint.dll
26-Feb-2003 13:07 5.0.2195.6620 26,896 Mdsync.dll
24-Sep-2002 13:39 5.0.2195.6607 6,928 Perfvd.exe
22-Mar-2002 16:15 19,178 Query.asp
22-Mar-2002 16:15 5,571 Search.asp
17-Oct-2002 17:00 5.0.2195.6611 13,072 Spiisupd.exe
26-Feb-2003 13:07 5.0.2195.6624 41,232 Ssinc.dll
26-Feb-2003 13:07 5.0.2195.6672 349,968 W3svc.dll
26-Feb-2003 13:07 5.0.2195.6620 72,464 Wam.dll
Os ficheiros que se seguem são incluídos para suportar a instalação do patch:
   Data         Hora   Versão    Tamanho  Ficheiro
---------------------------------------------------
15-Nov-2001 19:27 5,149 Empty.cat
01-Apr-2002 21:46 4,092 Eula.txt
21-Mar-2003 23:18 14,231 Q811114.cat
14-Mar-2003 15:51 5.3.16.5 18,944 Spcustom.dll
14-Mar-2003 15:48 5.3.16.5 6,656 Spmsg.dll
14-Mar-2003 15:51 5.3.16.5 89,088 Spuninst.exe
14-Mar-2003 15:48 5.3.16.5 411,136 Update.exe
21-Mar-2003 20:49 37,977 Update.inf
21-Mar-2003 23:10 1,586 Update.ver
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811114\Filelist
Regressar à lista de secções

Internet Information Server 4.0

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Todos os idiomasData de edição: 28 de Maio de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.


Pré-requisitos

O Microsoft Internet Information Server (IIS) não se destina a ser utilizado com o Windows NT Server 4.0, Terminal Server Edition, e não é suportado. A Microsoft recomenda que os clientes que tenham o IIS 4.0 em execução no Windows NT Server 4.0, Terminal Server Edition, protejam os respectivos sistemas removendo o IIS 4.0.

Este patch requer que tenha o patch 329115 instalado. Se o patch 329115 não estiver presente, os certificados do lado do cliente serão rejeitados. Pode restaurar esta funcionalidade instalando o patch 329115.
Para obter informações adicionais sobre o patch 329115, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
329115 MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade
Este patch requer o Windows NT 4.0 Service Pack 6a (SP6a).
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /y: executar a remoção (apenas com /m ou /q).
  • /f: determinar o fecho dos programas quando o computador é encerrado.
  • /n: não criar uma pasta Uninstall.
  • /z: não reiniciar quando a actualização é concluída.
  • /q: utilizar o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utilizar o modo automático com interface de utilizador.
  • /l: listar as correcções instaladas.
  • /x: extrair os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q811114
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811114i.exe /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811114i.exe /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:Necessidade de reinício

Para instalar este patch sem reiniciar o computador, siga estes passos:
  1. Pare todos os serviços do IIS.
  2. Instale o patch que contém a correcção utilizando o parâmetro /z.
  3. Reinicie os serviços do IIS.
Informações de remoção

Os administradores de sistema podem utilizar o utilitário Hotfix.exe para remover este patch. O Hotfix.exe encontra-se na pasta %Windir%\$NTUninstallQ811114$ e suporta os seguintes parâmetros de configuração:
  • /y: executar a remoção (apenas com /m ou /q).
  • /f: determinar o fecho dos programas quando o computador é encerrado.
  • /n: não criar uma pasta Uninstall.
  • /z: não reiniciar quando a actualização é concluída.
  • /q: utilizar o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utilizar o modo automático com interface de utilizador.
  • /l: listar as correcções instaladas.
  • /x: extrair os ficheiros sem executar o programa de configuração.
Informações sobre a substituição de patches

Este patch substitui os patches abordados nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
327696 MS02-062: October 2002 Cumulative Patch for Internet Information Services
321599 MS02-028: Sobrecarga da pilha na codificação HTR por blocos pode causar o compromisso do servidor Web
319733 MS02-018: April 2002 Cumulative Patch for Internet Information Services
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.
   Data         Hora   Versão      Tamanho  Ficheiro
-----------------------------------------------------
07-Mar-2003 19:58 4.2.785.1 214,544 Adsiis.dll
07-Mar-2003 19:58 4.2.785.1 332,224 Asp.dll
02-Apr-2001 20:55 4.0.2.4701 593,976 Fp4autl.dll
07-Mar-2003 19:58 4.2.785.1 81,888 Ftpsvc2.dll
07-Mar-2003 19:57 4.2.785.1 55,936 Httpodbc.dll
13-Jul-2001 20:14 5.0.1782.4 193,296 Idq.dll
07-Mar-2003 19:58 4.2.785.1 99,424 Iischema.dll
07-Mar-2003 19:56 4.2.785.1 63,984 Iislog.dll
07-Mar-2003 19:57 4.2.785.1 187,344 Infocomm.dll
07-Mar-2003 19:56 4.2.785.1 47,936 Isatq.dll
07-Mar-2003 19:56 4.2.785.1 29,520 Iscomlog.dll
07-Mar-2003 20:00 4.2.785.1 54,560 Ism.dll
07-Mar-2003 19:59 4.2.785.1 31,872 Mdsync.dll
07-Mar-2003 20:01 4.2.785.1 9,680 Schmupd.exe
07-Mar-2003 19:58 4.2.785.1 38,256 Ssinc.dll
07-Mar-2003 19:58 4.2.785.1 25,360 Sspifilt.dll
07-Mar-2003 19:57 4.2.785.1 231,616 W3svc.dll
07-Mar-2003 19:57 4.2.785.1 88,032 Wam.dll
Os ficheiros que se seguem são incluídos para suportar a instalação do patch.
   Data         Hora   Versão         Tamanho Ficheiro
-----------------------------------------------------
19-Sep-2002 17:29 4.0.1381.7163 95,504 Hotfix.exe
12-May-2003 21:27 11,327 Hotfix.inf
Regressar à lista de secções

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft: Os clientes que utilizam o Site Server devem ter em atenção que existe um problema documentado anteriormente que envolve erros de autenticação intermitentes que afecta este e alguns outros patches.
Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
317815 Site Server Logon Problems Occur After You Apply Certain Windows 2000 Hotfixes
Estes patches não incluem correcções para vulnerabilidades que envolvam produtos diferentes do IIS, como as extensões de servidor do Microsoft FrontPage e o Microsoft Index Server, embora estes produtos estejam associados ao IIS e sejam normalmente instalados nos servidores de IIS. No entanto, existe uma excepção. A correcção para a vulnerabilidade que afecta o Index Server está incluída neste patch devido à seriedade do problema nos servidores de IIS. (Esta vulnerabilidade é abordada no Microsoft Security Bulletin MS01-033.) Na data em que este artigo foi escrito, os boletins de segurança da Microsoft que abordam estas vulnerabilidades são os seguintes: As correcções para as seguintes vulnerabilidades que afectam o IIS 4.0 não estão incluídas no patch, uma vez que requerem acções administrativas em vez de uma alteração de software. Os administradores devem certificar-se de que aplicam este patch, mas também de que efectuam as acções administrativas descritas nos seguintes boletins:
Propriedades

ID do Artigo: 811114 - Última Revisão: 30/12/2006 - Revisão: 1

Comentários