Sobrecarga da memória intermédia de Telnet no Windows 95/98 poses um risco de segurança

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

240163
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
A Microsoft lançou um patch que elimina uma vulnerabilidade no cliente Telnet que é fornecido como parte do Microsoft Windows 95, Windows 98 e Windows 98 Segunda Edição. O cliente de Telnet é fornecido como parte do Windows 95, Windows 98 e Windows 98 Segunda Edição tem uma memória intermédia não verificada. Um argumento especialmente mal formado pode ser transmitido para o cliente através de uma página Web que pode permitir a execução no computador através de uma técnica de sobrecarga da memória intermédia clássico de código arbitrário.

Informações adicionais sobre esta questão estão disponíveis os seguintes Web sites da Microsoft: As actualizações estão disponíveis para os seguintes produtos:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Segunda Edição
Mais Informação
Esta correcção foi registada a seguinte localização de Internet:

Para o Windows 98: NOTA: para o Windows 95 , esta actualização requer o Dial-Up Networking 1.3 Performance e a actualização de segurança localizada em: Depois de instalar a actualização do acesso telefónico à rede 1.3, aplicam-se (ou voltar a aplicar) a actualização de empresa do Microsoft Windows 95 Year 2000 para fornecer ficheiros de substituição para corrigir problemas conhecidos ano 2000 (Y2K) relacionados com o sistema operativo do Windows 95 Para obter informações adicionais sobre a actualização de empresa do Windows 95 Year 2000, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
229862Microsoft Windows 95 Year 2000 Update da empresa
Quando clica numa hiperligação para uma "rlogin:","telnet: tn3270"ou":" Protocolo URL, o Internet Explorer inicia automaticamente Telnet.exe. Alguns Web browsers, tais como o Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Segunda Edição), impede que o argumento incorrecto a ser transmitido para o cliente Telnet e os utilizadores não estariam vulneráveis a este ataque através de uma página Web, mesmo que tinham um outro - afectado cliente Telnet.

O patch de "Mal formado no ícone de 'Favoritos'" também evita que o argumento incorrecto a ser transmitido para o cliente Telnet do Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000). A memória intermédia não verificada no original Windows 95, Windows 98 ou Windows 98 Segunda Edição Telnet ainda permanece, mas já não é explorável através de uma página Web.

Para obter informações sobre como instalar o mal formado no ícone de ' Favoritos ' corrigir, clique na hiperligação abaixo para visualizar as informações no Web site da Microsoft: Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Segunda Edição) ou Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000) com o "mal formado no ícone Favoritos'" patch impede que a vulnerabilidade de exploração remotamente, mas não não eliminar a vulnerabilidade subjacente no Telnet cliente. Para eliminar a vulnerabilidade subjacente no Telnet cliente fornecido com o Windows 95, Windows 98 e Windows 98 Segunda Edição, Microsoft recomenda que actualize Telnet.exe versão 5.0.1755.2.

Nota : O patch de "Mal formado no ícone de 'Favoritos'" é uma solução temporária para o Internet Explorer 5 apenas. Apesar de uma versão deste patch de está disponível para o Internet Explorer 4.0, não protege contra a vulnerabilidade de "Mal formado no argumento de Telnet".

Para obter informações adicionais sobre o "mal formado no ícone 'Favoritos'" patch, clique, o número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
231450Actualização disponível para o problema de "Mal formado no ícone de ' Favoritos'"

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 240163 - Última Revisão: 02/09/2014 21:03:56 - Revisão: 4.6

  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 95
  • Microsoft Windows 95
  • kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtpt
Esta informação foi útil?