MS01-009: Disponível patch para vulnerabilidade de fluxo de pacotes PPTP malformado

Traduções deste artigo Traduções deste artigo
ID do artigo: 283001 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança que afeta servidores baseados em Windows NT 4.0 que fornecem sessões remotas seguras. A vulnerabilidade pode permitir que um usuário mal-intencionado impedir que um computador afetado fornecendo serviço.

O serviço de protocolo de encapsulamento ponto a ponto (PPTP) tem uma vulnerabilidade de segurança no código que manipula um determinado tipo de pacote de dados, que resulta em um vazamento de memória do kernel. Se um número suficiente de pacotes que contêm um malformation específico forem recebido por um servidor afetado, a memória do kernel, eventualmente, torna-se esgotado. Isso pode fazer com que o servidor parar de responder (travar). Quando o computador paralisa, você deve reinicializar o computador. Observe que todas as sessões PPTP que estejam executando o são perdidas quando você reiniciar o computador. O usuário mal-intencionado não é necessário estabelecer uma sessão PPTP válida para explorar a vulnerabilidade.

A vulnerabilidade não ameaçar a segurança dos dados em sessões PPTP de forma alguma; ele é estritamente uma vulnerabilidade de negação de serviço. Os computadores que estão executando o serviço PPTP são os únicos computadores que são afetados por essa vulnerabilidade (o serviço não é executado por padrão). Computadores baseados no Windows 2000, inclusive computadores baseados no Windows 2000 que estejam executando o PPTP, não são afetados por essa vulnerabilidade.

Resolução

Windows NT 4.0

Para resolver esse problema, obtenha o pacote individual mencionado abaixo ou obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299444Posterior ao Windows NT 4.0 Service Pack 6a Security Rollup Package (SRP)
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
inglês (EUA) :
Recolher esta imagemExpandir esta imagem
Download
Download Q283001i.exe now

alemão :
Recolher esta imagemExpandir esta imagem
Download
Download Deuq283001i.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Observação : devido a dependências do arquivo, esse hotfix exige o Microsoft Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Para resolver esse problema, adquira o hotfix mencionado nesta seção ou o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
317636Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package
Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date         Time   Version        Size    File name     Platform
   -----------------------------------------------------------------
   12/07/2000  11:48p  4.0.1381.7086  41,008  Raspptpe.sys  Intel
   12/07/2000  11:46p  4.0.1381.7086  76,592  Raspptpe.sys  Alpha
				
Observação : devido a dependências do arquivo, esse hotfix requer o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Situação

Windows NT 4.0

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Windows NT 4.0.

Windows NT Server 4.0, Terminal Services Edition

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Windows NT Server 4.0, Terminal Server Edition.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms01-009.mspx

Propriedades

ID do artigo: 283001 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbbug kbenv kbfix kbgraphxlinkcritical kbpatch kbqfe kbsecbulletin kbsecurity kbsecvulnerability KB283001 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 283001

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com