MS07-039: Uma vulnerabilidade no Active Directory do Windows pode permitir a execução remota de código

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como fazer cópias de segurança, editar e restaurar o registo no Windows XP e no Windows Server 2003
INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS07-039. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Problemas conhecidos relativamente a esta actualização de segurança

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de Registo ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.
  • Não é necessário instalar esta actualização em computadores baseados no Microsoft Windows 2000 Professional. No entanto, deve instalar esta actualização em todos os servidores Windows listados na secção "Aplica-se a", sejam ou não controladores de domínio. Esta acção ajuda a proteger a rede se o utilizador decidir promover um servidor a controlador de domínio.
  • Esta actualização de segurança altera o comportamento de uma correcção disponibilizada anteriormente (906381). Devido ao novo comportamento, apenas os administradores de domínio e os administradores de rede podem renovar certificados. Além disso, um administrador não pode delegar o direito para renovar certificados. O conjunto de utilizadores que pode tirar partido desta correcção foi restringido. Os clientes que pretendam reverter para o comportamento antigo da correcção 906381 podem fazê-lo seguindo estes passos:
    1. Clique em Iniciar, clique em Executar, escreva regedit e clique em OK.
    2. Localize e clique na seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
    4. Escreva Enable Skip Server Certificate Renewal Authentication para o nome do valor DWORD e prima ENTER.
    5. Clique com o botão direito do rato em Enable Skip Server Certificate Renewal Authentication e clique em Modificar.
    6. Na caixa Dados do valor, escreva 1 e clique em OK.
    7. Saia do Editor de Registo.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 926122 - Última Revisão: 12/09/2015 07:30:17 - Revisão: 3.2

  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Esta informação foi útil?