MS00-008: Uma definição incorrecta do registo pode permitir a criptografia de chave comprometida

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 259496
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Num computador partilhado, também poderá ser possível a um utilizador mal intencionado para iniciar sessão interactivamente no computador e comprometer a segurança das chaves criptográficas de outros utilizadores que iniciem sessão posteriormente no mesmo computador.
Causa
Esta vulnerabilidade envolve uma chave de registo que é utilizada para especificar a biblioteca de ligação dinâmica (DLL) de um acelerador de hardware em fornecedores de serviço criptográfico a predefinição (CSP) incluídas em criptografia Application Programming Interface (CryptoAPI). Por predefinição, essa DLL tem acesso às chaves públicas e privadas dos utilizadores. Apesar de apenas os administradores devem ter permissão para adicionar tal uma DLL, as permissões na chave foi permitem que qualquer utilizador que pode interactivamente iniciar sessão computador para o fazer. Escrevendo uma DLL e instalá-lo, um utilizador mal intencionado poderia comprometer as teclas de outros utilizadores posteriormente utilizarem o computador.
Resolução

Windows NT 4.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date      Time    Size    File name     Platform   ------------------------------------------------   04/11/00  08:19p  41,744  Regacl40.exe  Intel   04/12/00  03:43p  95,504  Regacl40.exe  Alpha				

Microsoft Windows NT Server versão 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Ponto Da Situação
A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows NT 4.0.
Mais Informação
Os computadores mais susceptíveis são estações de trabalho e servidores com o Terminal Server Edition. Se seguir as recomendações de segurança normal, não são permitidos utilizadores normais para interactivamente iniciar sessão controladores de domínio, servidores Web, servidores de bases de dados, ERP servidores e outros computadores segurança reduzidos. Está disponível uma ferramenta que repõe as permissões da chave para os valores predefinidos correctos. Além disso, inclui a funcionalidade da ferramenta fornecida no Microsoft boletim de segurança MS00-008 localizada no seguinte Web site da Microsoft: Este problema afecta apenas computadores com o Windows NT 4.0; não afecta os computadores com o Microsoft Windows 2000.

Para obter informações relacionadas sobre este problema, visite os seguintes Web sites da Microsoft: Para obter relacionadas com segurança informações adicionais sobre produtos da Microsoft, visite o seguinte Web site da Microsoft:
security_patch

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 259496 - Última Revisão: 02/23/2014 19:34:19 - Revisão: 5.3

Microsoft Windows NT Server 4.0 Terminal Server, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft BackOffice Server 4.0, Microsoft BackOffice Small Business Server 4.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB259496 KbMtpt
Comentários