MS01-051: Disponível patch para vulnerabilidade de registo de Telnet

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 286043
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Um patch está disponível para uma vulnerabilidade de registo de Telnet. Por predefinição, pode iniciar sessões Telnet utilizando o Internet Explorer; no entanto, existe uma vulnerabilidade porque, quando inicia sessões Telnet utilizando o Internet Explorer, Internet Explorer inicia Telnet utilizando as opções da linha de comandos que especifica o site.

Esta vulnerabilidade existe apenas quando utiliza a versão do cliente Telnet que é instalado com o Services for UNIX 2.0 em computadores que executem o Windows NT 4.0 ou Windows 2000. A versão do cliente Telnet no Services for UNIX 2.0 fornece uma opção para criar uma transcrição textual de uma sessão de Telnet. Um utilizador mal intencionado pode iniciar uma sessão utilizando a opção de registo e, em seguida, transmissão em sequência um ficheiro de programa para o computador do utilizador numa localização que pode fazer com que o ficheiro a ser executada automaticamente da próxima vez que o utilizador inicia o computador. Esta vulnerabilidade é com o Internet Explorer, não deve permitir Telnet seja remotamente com argumentos da linha de comandos.

A vulnerabilidade pode ser explorada apenas se uma determinada versão do utilitário Telnet estiver instalada no computador. Esta versão está apenas disponível como parte de um pacote de suplementos separado que pode ser instalado apenas em computadores que executem o Windows NT 4.0 ou Windows 2000. Esta versão do Telnet não é incluída em qualquer sistema operativo.
Resolução

Internet Explorer 6

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo service pack do Internet Explorer 6 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft: Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

A "actualização de segurança, 13 de Dezembro de 2001" patch foi substituído pelo seguinte patch:
316059MS02-005: 11 de Fevereiro de 2002, Patch cumulativo para o Internet Explorer
A "actualização de segurança, 13 de Dezembro de 2001" patch está disponível no seguinte Web site da Microsoft:

Internet Explorer 5.5

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo service pack do Internet Explorer 5.5 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft: Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

A "actualização de segurança, 13 de Dezembro de 2001" patch foi substituído pelo seguinte patch:
316059MS02-005: 11 de Fevereiro de 2002, Patch cumulativo para o Internet Explorer
A "actualização de segurança, 13 de Dezembro de 2001" patch está disponível no seguinte Web site da Microsoft:

Internet Explorer 5.01

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo service pack do Internet Explorer 5.01 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft: Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

A "actualização de segurança, 10 de Outubro de 2001" patch foi substituído pelos seguintes patches:
316059MS02-005: 11 de Fevereiro de 2002, Patch cumulativo para o Internet Explorer
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
A "actualização de segurança, 10 de Outubro de 2001" patch está disponível no seguinte Web site da Microsoft:

Internet Explorer 5.01 para Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Internet Explorer 5.01 para Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
267954Como obter o Service Pack mais recente do Internet Explorer 5.01
Ponto Da Situação

Internet Explorer 6

A Microsoft confirmou que este é um problema no Microsoft Internet Explorer 6.

Internet Explorer 5.5

A Microsoft confirmou que este é um problema no Microsoft Internet Explorer 5.5. Este problema foi corrigido pela primeira vez no Internet Explorer versão 5.5 Service Pack 2.

Internet Explorer 5.01

A Microsoft confirmou que este é um problema no Microsoft Internet Explorer 5.01. Este problema foi corrigido pela primeira vez no Internet Explorer 5.01 para Windows 2000 Service Pack 3.
Mais Informação
Para mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
security_patch sfu patch20 zona ao Telnet invocação HTTP pedido codificação kbWin2000srp1

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 286043 - Última Revisão: 02/24/2014 05:57:48 - Revisão: 4.10

Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.5, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 5.5 Service Pack 1, Microsoft Internet Explorer 5.5 Service Pack 2, Microsoft Internet Explorer 5.01, Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp3fix kbie550presp3fix kbie600presp1fix kbpatch kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix kbie600sp1fix KB286043 KbMtpt
Comentários