MS01-013: Visualizador de eventos do Windows 2000 contém uma memória intermédia não verificada

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

285156
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
O snap-in Visualizador de eventos do Windows 2000 tem uma memória intermédia não verificada numa secção de código que apresenta a vista detalhada de registos de eventos. Se tentar Visualizador de eventos visualizar um registo de eventos que contém dados especialmente mal formados dos campos, pode ocorrer um dos dois resultados. No caso menos grave, Visualizador de eventos poderá deixar de funcionar. No caso mais grave, código da escolha de um utilizador mal intencionado foi estabelecido para ser executada utilizando uma sobrecarga da memória intermédia.

Por predefinição, processos sem privilégios podem registar eventos nos registos de sistema e aplicações e utilizadores iniciada interactivamente, sem privilégios podem visualizá-los. No entanto, apenas os processos com privilégios podem registar eventos no registo de segurança e apenas iniciada interactivamente os administradores podem ser visualizados. Se a vulnerabilidade foram explorada para executar código da escolha de um utilizador mal intencionado, o código seria executado no contexto de segurança do utilizador visualizados registo afectado.

Factores atenuantes

  • Perusing simplesmente a lista de eventos no registo de um não permitiria a vulnerabilidade seja explorada. Só pode ser explorada se o utilizador abrir um registo afectado para ver detalhes do evento.
  • Apesar do Visualizador de eventos pode ser considerado uma ferramenta administrativa, não é garantido que o utilizador abre um registo de evento em particular poderia ser privilegiado. Os utilizadores sem privilégios podem ler os registos System e Application. Embora o registo de segurança pode ser lidos apenas por utilizadores sem privilégios, apenas os processos com privilégios podem escrever na mesma.
  • A Microsoft acredita que não é possível manipular as funções de auditoria típicas de qualquer serviço do Windows 2000 para criar um registo de eventos que tirará partido desta vulnerabilidade. Em vez disso, código personalizado teria de ser criado e executado para criar desses registos.
  • Se estiver a utilizar um firewall e tomar outras precauções adequadas, apenas utilizadores autenticados têm acesso a computadores da rede e podem escrever registos de eventos.
Resolução
Para resolver este problema, obtenha o Windows 2000 Service Pack 3 ou Windows 2000 Security Rollup Package 1 (SRP1). Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
Para obter informações adicionais sobre o SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version             Size   File name   --------------------------------------------------------   30-Jul-2001  14:57  5.0.2195.3649     157,456  Els.dll				

Ponto Da Situação
A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 2000.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.
Mais Informação
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
security_patch kbWin2000srp1 patch disponível para a vulnerabilidade de registo de eventos mal formado no

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 285156 - Última Revisão: 02/05/2014 17:52:02 - Revisão: 6.2

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285156 KbMtpt
Esta informação foi útil?