MS00-047: Vulnerabilidade no NetBIOS pode causar nome duplicado no conflitos rede

Traduções de Artigos Traduções de Artigos
Artigo: 269239 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A Microsoft lançou uma correcção que melhora a capacidade de um administrador para proteger contra ataques denial-of-service contra computadores baseados no Windows 2000 e Windows NT 4.0.

Os NetBIOS através de protocolos TCP/IP (NBT) são, por predefinição, não autenticada e, por isso, vulnerável a "spoofing". Um utilizador mal intencionado poderia utilizá indevidamente a natureza do protocolo para enviar um datagrama de conflito de nomes para um computador de destino para fazer com que a cedência do respectivo nome e deixar de responder a consultas não autenticada.

Ao receber um datagrama de conflito de nomes não solicitado, o computador deixa de responder ao nome de NetBIOS que está em conflito e poderá apresentar uma mensagem de erro indicando que existe um nome duplicado na rede. Além disso, o computador afectado poderá detectar um ou mais dos seguintes sintomas:

Problemas de conectividade intermitente

O computador poderá ter problemas intermitentes ao comunicar com outro computador.

Conflitos de serviço de nome de NetBIOS

  • Ferramentas, tais como ' Vizinhança na rede ' não funcionam.
  • equivalentes de comandos net send não funcionam.
  • Os inícios de sessão de domínio não são autenticados pelo servidor afectado.
  • Poderá conseguir obter acesso a recursos partilhados e a serviços do NetBIOS fundamentais, tais como resolução de nomes NetBIOS.
Além disso, o comando nbtstat - n poderá apresentar um estado de "Conflito de" junto de NetBIOS Nome serviço.

Este patch altera o comportamento do Windows para aceitar um datagrama de conflito de nome apenas na resposta directa a uma tentativa de registo de nome.

Causa

Problemas de conectividade intermitente

Um computador recebe e, em seguida, coloca em cache datagrama do serviço de datagrama de NetBT não solicitado na respectiva cache de nomes NetBIOS remoto com o endereço de TCP/IP especificado no datagrama não solicitado.

Datagramas do serviço de datagrama são utilizadas para transportar dados entre computadores diferentes, e são enviados e recebidos pelo NetBT apenas através da porta UDP 138.

Conflitos de serviço de nome de NetBIOS

Um computador recebe um datagrama do serviço de nomes com uma resposta de registo de nome negativa não solicitado para um nome registado localmente. Por exemplo, a lista seguinte descreve alguns serviços de nome de NetBIOS que podem ser afectados por este problema:
  • Conflitos de nome serviço de browser de computador podem inutilizar ferramentas como a Vizinhança na rede.
  • Conflitos de nomes Messenger Service podem inutilizar net send comandos equivalentes.
  • Conflitos de nomes de serviço NetLogon podem negar serviços de domínio.
  • Serviço de servidor e o serviço Estação de trabalho conflitos de nome podem negar o acesso a recursos partilhados.
Nome do serviço de datagramas são utilizadas principalmente para registar e resolver nomes na rede, e são enviados e recebidos pelo NetBT e WINS apenas através de TCP/UDP porta 137.

Resolução

Para resolver estes problemas, utilize o método adequado:

Problemas de conectividade intermitente

Aplique a correcção adequada listada posteriormente neste artigo para o sistema operativo afectado por este problema. Além disso, pré-carregamento NetBIOS sensíveis nomes no ficheiro LMHOSTS, que faz com que NetBIOS rejeitar pacotes que tentarem substituir a entrada de cache de nomes LMHOSTS pré-carregadas, manter o respectivo mapeamento de endereços.

Conflitos de serviço de nome de NetBIOS

Aplique a correcção adequada para o sistema operativo afectado por este problema, o que faz com que as respostas de registo de nome não solicitadas que não têm origem de um servidor WINS (Windows Internet Name Service) que o computador está registado para ser ignorado.

Nota : para esta questão, a correcção só funciona se o computador afectado está configurado para utilizar o WINS.

importante : a Microsoft recomenda que esta correcção apenas ser aplicada a computadores especificamente requerem, ou seja, os computadores que reproduzir uma função central na rede e que judges administrador podem ser um destino para um ataque. A Microsoft não recomenda que aplicar esta correcção globalmente sem efectuar testes-la num ambiente específico.

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
Siga estes passos:
  1. Utilize o Editor de registo (Regedt32.exe) para visualizar a seguinte chave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. Modificar o seguinte valor de registo ou adicione o valor se não existir:
    Nome do valor: NoNameReleaseOnDemand
    Tipo de valor: REG_DWORD-Booleano
    Dados do valor: 0, 1 (FALSO, VERDADEIRO)
    Predefinição: 0 (FALSO)
    Recomendação: 1
    Descrição: Este parâmetro determina se o computador liberta o respectivo nome de NetBIOS quando recebe um pedido de libertação do nome de rede. Foi adicionada para permitir que o administrador para proteger o computador contra ataques maliciosos de libertação de nomes.

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
English Language Version

Reduzir esta imagemExpandir esta imagem
Download
Arabic Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Czech Language Version

Reduzir esta imagemExpandir esta imagem
Download
Danish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Dutch Language Version

Reduzir esta imagemExpandir esta imagem
Download
Finnish Language Version

Reduzir esta imagemExpandir esta imagem
Download
French Language Version

Reduzir esta imagemExpandir esta imagem
Download
German Language Version

Reduzir esta imagemExpandir esta imagem
Download
Greek Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hebrew Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hungarian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Italian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Reduzir esta imagemExpandir esta imagem
Download
Korean Language Version

Reduzir esta imagemExpandir esta imagem
Download
Norwegian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Polish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Russian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Swedish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Turkish Language Version

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time       Version        Size     File name
   --------------------------------------------------------
   07/20/2000  4:09:13pm  5.0.2195.2103  142,832  Netbt.sys
				

Para obter informações adicionais sobre como instalar o Windows 2000 e as correcções do Windows 2000 ao mesmo tempo, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
249149Instalar o Microsoft Windows 2000 e as correcções do Windows 2000

Windows NT 4.0

Para resolver este problema, obtenha o pacote individual referido abaixo ou obter o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
299444Ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q269239i.exe now
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  4:39pm  123,600  Netbt.sys  x86
				

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, ou obter a correcção referida nesta secção ou o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que tenham este problema específico.

Para resolver este problema, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q269239i.exe now
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time    Size     File name  Platform
   -----------------------------------------------------
   08/29/2000  06:23p  123,536  Netbt.sys  x86
				

Windows Millennium Edition

14 De Agosto de 2000, não existe nenhuma correcção disponível para este sistema operativo.

Para resolver estes problemas, configurar um firewall para bloquear portas 139-137, que impede que os utilizadores externos explorar este NetBIOS vulnerabilidade.

Pode também trabalhar à volta do problema de conflito do serviço de nomes de NetBIOS, efectuando uma operação que faz com que o da pilha de TCP/IP para remover e, em seguida, reenvie as notificações de endereço TCP/IP. Pode accionar este utilizando um dos seguintes métodos:
  • Se o computador afectado for um Dynamic Host Configuration Protocol (DHCP) cliente, libertar e, em seguida, renovar o endereço TCP/IP.
  • Força um suporte de dados desligar na placa de rede afectado e, em seguida, volte a ligar.
  • Reinicie o computador.

O Windows 95, Windows 95 OSR 2, Windows 98 e Windows 98 Segunda Edição

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
  Date       Time    Version    Size    File Name Platform
  -------------------------------------------------------------------------
  07/31/2000 11:11a  4.10.1659  87,769  Vnbt.386  Windows 95, all versions
  07/10/2000 11:23a  4.10.1721  87,749  Vnbt.386  Windows 98
  07/10/2000 11:36a  4.10.2149  90,893  Vnbt.386  Windows 98 Second Edition
				

Ponto Da Situação

Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 2.

Mais Informação

Para mais informações, consulte o seguinte boletim de segurança da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS00-047.mspx
Os NetBIOS através de protocolos TCP/IP não estão autenticados por predefinição e, por isso, estão vulneráveis a "spoofing". Esta vulnerabilidade não resulta de uma falha de produto dos sistemas operativos afectados, é simplesmente um resultado de natureza do protocolo padrão da indústria que está a ser utilizado. Utilizá um utilizador mal intencionado poderia indevidamente o protocolo para enviar um datagrama do serviço de nomes para um computador de destino, a natureza não autenticada causa que a cedência do respectivo nome e deixar de responder a consultas.

Conflitos de nome de NetBIOS especificados no RFC 1001 (secção 15.1.3.5) ocorrem quando um nome de NetBIOS exclusivo é registado por mais do que um nó. Em circunstâncias normais, conflitos de nomes são detectados durante o processo de identificação de nomes NetBIOS; um nome de NetBIOS só deve ser marcado em conflito quando um nó final está a processar activamente um nome de NetBIOS.

A entrega de datagrama não solicitada do serviço de nome NetBIOS para um computador com qualquer um dos sistemas operativos Microsoft Windows listados neste artigo coloca um nome de NetBIOS registado num estado em conflito. Em conflito de nomes de NetBIOS são efectivamente encerrados porque são não pode responder a pedidos de identificação de nome, a ser utilizado para estabelecimento da sessão ou a ser utilizado para enviar e receber datagramas NetBIOS.

Para nomes não protegidos (nomes que não são pré-carregadas no ficheiro LMHOSTS), é afectada apenas comunicações com nome cujo endereço de TCP/IP for modificado, o datagrama não solicitado; este nome de esvaziamento da cache de NetBIOS em 5 segundos. Para manter a cache de nomes remotos danificada, o intruso suspeito tem enviar uma sequência de datagramas não solicitadas, risking expor a respectiva identidade.

Os clientes que necessitem de 100 por cento contra "" ataques de fraude poderá considerar utilizar o protocolo de segurança IP (IPSec) no Windows 2000 para estabelecer sessões autenticadas através de portas 139 137.

Em algumas circunstâncias, esta correcção poderá fazer com que vários 4320 erros registados pelo NetBT no registo de eventos do sistema, que pode ficar confuso ao utilizador. O motivo para isto é os pedidos de edição comuns nomes de grupo a ser difundido para a sub-rede noutros computadores durante o encerramento, se 'nó b' ou incorrectamente configurado 'nó h' computadores estiverem na mesma sub-rede.

Para obter informações adicionais sobre correcções do Windows 95, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
161020Implementação de actualizações do Windows 95
Para obter informações adicionais sobre correcções do Windows 98 e Windows 98 Segunda Edição, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
206071Informações gerais sobre correcções SE e Windows 98

Propriedades

Artigo: 269239 - Última revisão: 20 de fevereiro de 2007 - Revisão: 8.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp2fix KB269239 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 269239

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com