Pacote de instalação: Q269239.exe
Esta atualização resolve a vulnerabilidade de segurança "Dissimulação do protocolo NetBIOS Name Server" encontrada em algumas redes baseadas em Windows. A instalação desta atualização pode evitar que um usuário mal-intencionado use de maneira incorreta os mecanismos de conflito e liberação de nomes, que fazem parte do WINS (serviço de cadastramento na Internet do Windows). Se essa vulnerabilidade for explorada, os computadores com Windows 2000 e Windows NT® 4.0 não serão capazes de registrar um nome na rede ou poderão perder seu registro de nome atual, deixando de estar disponíveis como recursos da rede.O protocolo NBNS (NetBIOS Name Server), integrante da família de protocolos NBT (NetBIOS over TCP/IP), é implementado em sistemas Windows como o WINS. O NBNS foi projetado para permitir que usuários da rede ajudem no gerenciamento de conflitos de nomes. Esse protocolo é, em essência, um protocolo não-autenticado e, com isso, está sujeito a dissimulação. Dependendo do cenário, o computador poderia não ser capaz de registrar um nome na rede ou poderia renunciar a um nome que já tenha registrado. Em ambos os casos, o resultado seria o mesmo: o computador não responderia a solicitações por causa do conflito de nomes.
Para obter mais informações sobre essa vulnerabilidade, leia o Microsoft Security Bulletin MS00-047. (Site em inglês.)
Última atualização: 3 de outubro de 2000
© 2000 Microsoft Corporation. Todos os direitos reservados. Termos de uso.