Função de enumeração de identificador de segurança na LSA poderão não processar argumento correctamente

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

248185
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Quando a função LsaLookupSids() no Windows NT segurança autoridade local (LSA) é utilizada para determinar a segurança Identifier (SID) associadas a um determinado utilizador ou nome de grupo, inválidos ou contraditórias argumentos passados para a função não podem ser processados correctamente. O resultado poderá causar LSA para deixar de funcionar correctamente e impedir o computador a funcionar. Pode reiniciar o computador afectado colocá-la novamente no serviço, mas qualquer trabalho que estava em curso na altura é perdido.

Nota : esta vulnerabilidade não afecta os computadores com o Microsoft Windows 2000.
Resolução

Windows NT Server ou Workstation 4.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date       Time     Size      File name    Platform   ---------------------------------------------------   11/22/99   03:05p   284,808   Lsasrv.dbg   x86   11/22/99   03:05p   155,408   Lsasrv.dll   x86   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha				

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o service pack mais recente para o Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
152734Como obter o Service Pack mais recente do Windows NT 4.0

Ponto Da Situação

Windows NT Server ou Workstation 4.0

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows NT Server 4.0, Terminal Server Edition.Este problema foi corrigido pela primeira vez no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.
Mais Informação
LSA fornece serviços de segurança para o Windows NT. Entre outras tarefas, autentica todos os pedidos de início de sessão, adjudicates privilégios dos utilizadores, determina se os utilizadores podem aceder aos recursos solicitados e supervisiona as funções de auditoria de segurança. A perda do serviço LSA através desta vulnerabilidade essencialmente compõe o computador não pode efectuar qualquer trabalho útil porque todos os pedidos de serviços são negados por predefinição.

Quando um utilizador efectua um pedido de serviço que chama LsaLookupSids(), o Windows NT efectua uma verificação de segurança para verificar se o utilizador tem privilégios suficientes antes que satisfaçam o pedido. Não existe nenhuma capacidade através desta vulnerabilidade para ignorar a verificação de segurança. No entanto, o computador deixa de responder antes da verificação é efectuada, para que qualquer utilizador, independentemente do privilégio, pode enviar o pedido e fazer com que a LSA para deixar de responder. Embora seja possível chamar funções da LSA remotamente, ao fazê-lo requer, NetBIOS. Se seguir práticas de segurança padrão recomendados, NetBIOS devem ser filtrados através de um firewall, impedir que um pedido externo alcance o computador.

Para obter informações relacionadas sobre este problema, visite o seguinte Web site da Microsoft: Para obter relacionadas com segurança informações adicionais sobre produtos da Microsoft, visite o seguinte Web site da Microsoft:

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 248185 - Última Revisão: 02/23/2014 16:17:40 - Revisão: 2.3

  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
  • kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtpt
Esta informação foi útil?