MS01-031: Comando de início de sessão com um determinado Malformation provoca uma violação de acesso no serviço de Telnet

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

299553
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Existe uma vulnerabilidade denial-of-service no serviço Telnet do Windows 2000 provocada pela forma o Telnet processa um comando de início de sessão com uma deformação específica. Se um intruso introduzir esses comandos,-poderia provocar a paragem do serviço do Telnet. O administrador conseguiu restaurar o serviço normal reiniciando a sessão de Telnet.

Factores atenuantes

  • Não seria necessário reiniciar o servidor para recuperar a esta vulnerabilidade. Na pior das hipóteses, o serviço Telnet teria de ser reiniciado.
  • Esta vulnerabilidade não pode ser utilizada para obtenha privilégios adicionais no computador; é uma vulnerabilidade denial-of-service apenas.
Resolução
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Version      Size     File name   -----------------------------------------------------   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe				

Ponto Da Situação
A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 2000.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.
Mais Informação
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador
Para obter informações adicionais sobre as correcções introduzidas por este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
300855Conjunto de actualizações do Windows 2000 Telnet segurança
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
security_patch DoS AV kbWin2000srp1 kbsecvulnerability kbsechack kbsecdos

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 299553 - Última Revisão: 01/28/2014 23:49:25 - Revisão: 4.3

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB299553 KbMtpt
Esta informação foi útil?