hp-support-head-portlet

Ações
Carregando...
Suporte ao Cliente HP - Base de Conhecimento

hp-contact-secondary-navigation-portlet

Ações
Carregando...

hp-share-print-widget-portlet

Ações
Carregando...
  • Informações

    -A HP não oferece ou presta garantia a produtos provenientes de furto ou roubo;

    -A HP não se responsabiliza pelo cancelamento de licenças de software em produtos provenientes de furto ou roubo.

hp-concentra-wrapper-portlet

Ações
Carregando...

SUPPORT COMMUNICATION- AVISO AOS CLIENTES

Identificação do documento: c01816641

Versão: 1

Aviso: Uma vulnerabilidade potencial de segurança no HP Remote Graphics Software Sender (RGS Sender) que executa Easy Login pode ser remotamente explorada para obter-se acesso não-autorizado.

Notice:: The information in this document, including products and software versions, is current as of the release date.The document is subject to change without notice.

Data de liberação : 21-Jul-2009

Última atualização : 07-Aug-2009

DESCRIPTION
Uma vulnerabilidade potencial de segurança foi identificada no HP Remote Graphics Software Sender (RGS Sender) que executa Easy Login.
Sintomas:
A vulnerabilidade poderia ser explorada remotamente para obter-se acesso não-autorizado. Os softwares afetados são o HP Remote Graphics Software (RGS) da versão 4.0.0 até a versão 5.2.4 (inclusive).

ABRANGÊNCIA
As informações deste documento se aplicam aos sistemas listados com a seguinte configuração:
Sistemas:
  • Software HP Remote Graphics v4
  • Software de edição de estação de trabalho HP Remote Graphics v5
Sistemas operacionais:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64 Bits Edition
RESOLUÇÃO
Uma atualização de software está sendo fornecida para resolver a vulnerabilidade; no entanto, esta atualização só pode ser usada como patch para o RGS v5.2 ou base de código posterior. Recomenda-se que os usuários atualizem imediatamente seu software.

Nenhuma atualização será disponibilizada para o RGS v5.1 e anterior. Os usuários que ainda não tiverem licenciado o RGS v5.2 não poderão aplicar esta correção.

Até que a atualização esteja instalada, a vulnerabilidade pode ser evitada desativando-se o Easy Login. Há dois métodos de desativar o Easy Login:
  1. Usando a ferramenta rgadmin mostrada abaixo para desativar o Easy Login. É preferível usar esta ferramenta do que o método manual, descrito a seguir.


  2. Para desativar manualmente o Easy Login sem usar a ferramenta rgadmin, exclua ou renomeie o valor da chave do Registro GinaDLL. Se não houver nenhum outro módulo GINA personalizado no sistema, a simples remoção da definição de chave GinaDLL da entrada do Registro abaixo desativa o Easy Login.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    CUIDADO: Se o valor da chave GinaDLL contiver o nome de um GINA DLL personalizado e o arquivo não existir em C:\WINDOWS\system32, o sistema não iniciará corretamente depois da próxima reinicialização. O sistema então requererá uma reinstalação completa do sistema operacional.

    A chave GinaDLL é removida usando o regedit, o Editor do Registro do Windows. Lembre-se de remover a chave, selecionando a chave GinaDLL no regedit e escolhendo a entrada Excluir no menu Editar. Uma vez excluída, a chave não aparece mais na subchave WinLogon. Quando o sistema é reiniciado, o módulo GINA padrão, msgina.dll, será carregado pelo processo WinLogon.exe.

    AVISO: O uso do Editor do Registro pode causar, incorretamente, sérios problemas no âmbito do sistema, e pode ser necessário reinstalar o Windows para corrigi-los. Os riscos envolvidos no uso desta ferramenta são de sua inteira responsabilidade.

    Se houver um módulo personalizado GINA DLL no sistema e ele substituir o msgina.dll padrão, altere o valor do GinaDLL de hprgina.dll para o nome do módulo GINA personalizado. Para alterar o valor da chave GinaDLL, selecione a chave GinaDLL no regedit e escolha a entrada Modificar no menu Editar. É exibida uma caixa de diálogo permitindo que o valor da chave seja alterado. Digite o nome do módulo GINA personalizado na área "Dados do valor:" . Confirme que o módulo GINA personalizado que foi fornecido realmente existe no sistema, em C:\WINDOWS\system32. Quando o sistema for reiniciado, o módulo GINA personalizado será carregado pelo processo WinLogon.exe.
Para obter mais ajuda, é possível encontrar o guia do usuário do RGS e o guia de licenciamento aqui:
http://www.hp.com/support/rgs_manuals
Os usuários podem baixar a versão para avaliação "HP RGS Trial Edition", válida por 60 dias, aqui:
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software, HP V4 Remote Graphics Software

Sistemas operacionais afetados : Microsoft Windows XP 64-Bit Edition Microsoft Windows XP Professional Edition

Softwares afetados : Não aplicável

ID de referência cruzada de comunicações de suporte : IA01759612

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Ações
Carregando...

hp-feedback-banner-portlet

Ações
Carregando...

hp-country-locator-portlet

Ações
Carregando...
País/região: Flag Brasil

hp-detect-load-my-device-portlet

Ações
Carregando...