Sobrecarga da memória intermédia de Telnet no Windows 95/98 poses um risco de segurança

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 240163
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
A Microsoft lançou um patch que elimina uma vulnerabilidade no cliente Telnet que é fornecido como parte do Microsoft Windows 95, Windows 98 e Windows 98 Segunda Edição. O cliente de Telnet é fornecido como parte do Windows 95, Windows 98 e Windows 98 Segunda Edição tem uma memória intermédia não verificada. Um argumento especialmente mal formado pode ser transmitido para o cliente através de uma página Web que pode permitir a execução no computador através de uma técnica de sobrecarga da memória intermédia clássico de código arbitrário.

Informações adicionais sobre esta questão estão disponíveis os seguintes Web sites da Microsoft: As actualizações estão disponíveis para os seguintes produtos:
  • Microsoft Windows 95
  • Microsoft Windows 95 OEM Service Release 1, 2, 2.1, 2.5
  • Microsoft Windows 98
  • Microsoft Windows 98 Segunda Edição
Mais Informação
Esta correcção foi registada a seguinte localização de Internet:

Para o Windows 98: NOTA: para o Windows 95 , esta actualização requer o Dial-Up Networking 1.3 Performance e a actualização de segurança localizada em: Depois de instalar a actualização do acesso telefónico à rede 1.3, aplicam-se (ou voltar a aplicar) a actualização de empresa do Microsoft Windows 95 Year 2000 para fornecer ficheiros de substituição para corrigir problemas conhecidos ano 2000 (Y2K) relacionados com o sistema operativo do Windows 95 Para obter informações adicionais sobre a actualização de empresa do Windows 95 Year 2000, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
229862Microsoft Windows 95 Year 2000 Update da empresa
Quando clica numa hiperligação para uma "rlogin:","telnet: tn3270"ou":" Protocolo URL, o Internet Explorer inicia automaticamente Telnet.exe. Alguns Web browsers, tais como o Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Segunda Edição), impede que o argumento incorrecto a ser transmitido para o cliente Telnet e os utilizadores não estariam vulneráveis a este ataque através de uma página Web, mesmo que tinham um outro - afectado cliente Telnet.

O patch de "Mal formado no ícone de 'Favoritos'" também evita que o argumento incorrecto a ser transmitido para o cliente Telnet do Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000). A memória intermédia não verificada no original Windows 95, Windows 98 ou Windows 98 Segunda Edição Telnet ainda permanece, mas já não é explorável através de uma página Web.

Para obter informações sobre como instalar o mal formado no ícone de ' Favoritos ' corrigir, clique na hiperligação abaixo para visualizar as informações no Web site da Microsoft: Internet Explorer 5, versão 5.00.2614.3500 (Windows 98 Segunda Edição) ou Internet Explorer 5, versões 5.00.2014.0216 e 5.00.2314.1003 (Office 2000) com o "mal formado no ícone Favoritos'" patch impede que a vulnerabilidade de exploração remotamente, mas não não eliminar a vulnerabilidade subjacente no Telnet cliente. Para eliminar a vulnerabilidade subjacente no Telnet cliente fornecido com o Windows 95, Windows 98 e Windows 98 Segunda Edição, Microsoft recomenda que actualize Telnet.exe versão 5.0.1755.2.

Nota : O patch de "Mal formado no ícone de 'Favoritos'" é uma solução temporária para o Internet Explorer 5 apenas. Apesar de uma versão deste patch de está disponível para o Internet Explorer 4.0, não protege contra a vulnerabilidade de "Mal formado no argumento de Telnet".

Para obter informações adicionais sobre o "mal formado no ícone 'Favoritos'" patch, clique, o número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
231450Actualização disponível para o problema de "Mal formado no ícone de ' Favoritos'"

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 240163 - Última Revisão: 02/09/2014 21:03:56 - Revisão: 4.6

Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 5.0, Microsoft Internet Explorer 4.01 Service Pack 1, Microsoft Internet Explorer 4.01 Service Pack 2, Microsoft Internet Explorer 4.0 128-Bit Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows 98 Segunda Edição, Microsoft Windows 95, Microsoft Windows 95

  • kbnosurvey kbarchive kbmt kbinfo kburl KB240163 KbMtpt
Comentários