Actualização de segurança de 17 de Julho de 2000
Esta actualização vai corrigir duas vulnerabilidades de segurança que ocorrem no Internet Information Services (IIS) 5.0, uma relativa à ausência de um argumento que permite a visualização do directório ("Absent Directory Browser Argument") e outra que permite a leitura de partes de ficheiros através de .HTR ("File Fragment Reading via .HTR"), e está descrita no boletim de segurança da Microsoft MS00-044. Faça já a transferência desta actualização para impedir que um utilizador mal intencionado possa proveitar-se destas vulnerabilidades para prejudicar o desempenho de um servidor Web afectado ou, em determinadas condições, obter código fonte de determinados tipos de ficheiros do servidor Web.
Os ficheiros .htr são scripts que podem ser utilizados no Windows 2000 para alterar palavras-passe e que os administradores utilizam para executar várias funções de administração de palavras-passe. Nenhuma destas vulnerabilidades permite a alteração, adição ou eliminação de dados no servidor nem permite ter um controlo administrativo sobre o computador afectado.
Detalhes sobre as duas vulnerabilidades abordadas nesta actualização:
- Ausência de argumento permite a visualização de directório: um script administrativo, que foi instalado como parte do IIS 3.0 e que se mantém ao fazer a actualização para IIS 4.0 ou IIS 5.0, não trata correctamente os casos em que um argumento esperado está ausente. Esta ausência do argumento faz com que o script entre em loop, até que acaba por consumir todos os recursos da CPU no servidor. Além disso, as permissões nesta ferramenta e noutras com ela relacionadas, que eram apropriadas para o IIS 3.0, já não o são para o IIS 5.0. Isto pode permitir aos visitantes do Web site utilizar essas ferramentas, as quais possibilitam a visualização da estrutura do directório no servidor.
- Uma nova variante da vulnerabilidade que permite a leitura de partes de ficheiros através de .htr: a versão original desta vulnerabilidade está descrita no boletim de segurança da Microsoft MS00-031. (Este site encontra-se em inglês.) Nesta nova vulnerabilidade, a única diferença diz respeito à forma como pode ser aproveitada. Tal como na versão original, o efeito é o de permitir recolher do servidor partes de ficheiros .asp e não só. Nesta nova variante, a forma de actuar possibilita a um utilizador mal intencionado extrair as partes mais interessantes dos ficheiros .asp.
Para mais informações sobre estas vulnerabilidades, consulte o boletim de segurança da Microsoft MS00-044. (Este site encontra-se em inglês.)
Esta actualização aplica-se a computadores com o Windows 2000 que estejam a executar o IIS 5.0.
Reinicie o computador para concluir a instalação.
- Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
- Faça duplo clique em Adicionar/remover programas.
- Seleccione Windows 2000 Hotfix [See Q267560 for more information] e, em seguida, clique em Alterar/remover para desinstalar.