Você está offline; aguardando reconexão

IIS 5.0 corrigir problemas de processamento de scripts entre sites de

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 275657
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
A Microsoft identificou uma vulnerabilidade que pode permitir que um utilizador mal intencionado provocar a execução no computador de outro utilizador através de um Web site de terceiros de código. Esse código pode efectuar qualquer acção num computador do utilizador que o site de terceiros era permitido sejam. Além disso, o código pode ser efectuado persistente, para que se o usuário retornar para o Web site novamente, o código começa a executar de novo.

Esta vulnerabilidade só pode ser explorada se o utilizador clica numa ligação de hipertexto, correio electrónico em HTML ou no site de um utilizador mal intencionado; não pode ser injectado o código para uma sessão existente.
Causa
Alguns serviços Web fornecidos pelo IIS 5.0 não validam correctamente todas as entradas antes de utilizá-los e assim são vulneráveis a acesso a sites processamento de scripts (CSS).
Resolução
Para resolver este problema, obtenha o service pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP Service Pack mais recente
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
Em 2 de Novembro de 2000, a Microsoft lançou um patch actualizado para corrigir uma nova variante desta vulnerabilidade. Consulte o seguinte para obter informações sobre como obter o patch mais recente.

Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date       Time     Version         Size    File name   --------------------------------------------------------   08/26/2000  06:30p                   6,512  Fixerr.js   08/27/2000  11:41p  5.0.2195.2104   57,104  Httpodbc.dll   09/21/2000  05:23p  5.0.2195.2287  122,640  Iisrtl.dll   09/28/2000  05:54p  5.0.2195.2363   46,352  Ism.dll   08/27/2000  11:41p  5.0.2195.2104   41,744  Ssinc.dll				

Para obter informações adicionais sobre como resolver este problema no Internet Information Server (IIS) 4.0, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
260347IIS 4: Corrigir problemas de processamento de scripts entre sites de
Ponto Da Situação
A Microsoft confirmou que este é um problema no Internet Information Services 5.0. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 3 (SP3) e Microsoft Windows XP Service Pack 1 (SP1).
Mais Informação
Para mais informações sobre esta vulnerabilidade de segurança, consulte o seguinte web site da Microsoft: CSS é uma vulnerabilidade de segurança recentemente descobertas que pode potencialmente permitir que um utilizador mal intencionado injecte numa sessão de um utilizador com um Web site. Ao contrário da maior parte das vulnerabilidades de segurança, CSS não se aplica a produtos de qualquer fornecedor único, mas em vez disso, pode afectar qualquer software que é executado num servidor Web e não siga práticas de programação defensivas. No início 2000, Microsoft e CERT desenvolveu em conjunto informar a indústria de software do problema e conduzir uma resposta de indústria a ele.

Microsoft publicadas informações alargadas sobre CSS, incluindo informações para programadores sobre como verificar o respectivo código para potenciais vulnerabilidades. A Microsoft identificou vários locais no IIS onde não foi efectuada a verificação correcta; alguns destes foram encontrados pelo nossas equipas de segurança interna e outros eram identificados pelos clientes.
Disponível patch para vulnerabilidades "de execução de IIS scripts entre sites"

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 275657 - Última Revisão: 02/06/2014 18:10:20 - Revisão: 4.1

Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbwin2000presp2fix kbwinxpsp1fix KB275657 KbMtpt
Comentários