MS01-007: Disponível patch para vulnerabilidade de pedido de serviço de DDE de rede

Traduções de Artigos Traduções de Artigos
Artigo: 285851 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança no Microsoft Windows 2000. A vulnerabilidade poderia permitir que um utilizador mal intencionado obtivesse controlo total sobre um computador afectado.

Intercâmbio rede dinâmico de dados (DDE, Dynamic Data Exchange) é uma tecnologia que permite aos programas em diferentes computadores com o Windows para partilhar dados. Esta partilha de dados é efectuado utilizando canais de comunicações que são chamados partilhas fidedignas e de partilhas fidedignas são geridas por um serviço denomina-se o agente de DDE de rede. Por predefinição, processos no computador local podem enviar pedidos após o agente de DDE de rede, incluindo aqueles que indicar qual o programa deve ser executado em conjunto com uma determinada partilha fidedigna. No entanto, existe uma vulnerabilidade no Windows 2000 uma vez que o agente de DDE de rede é executado utilizando o contexto de segurança do sistema local que processa todos os pedidos utilizando neste contexto, em vez do utilizador. Isto daria um utilizador mal intencionado uma oportunidade para fazer com que o agente de DDE de rede executar código no contexto de sistema local. Ao fazê-lo, um utilizador mal intencionado poderia obter controlo total sobre o computador local.

Para explorar esta vulnerabilidade, o utilizador mal intencionado teria a capacidade de executar código num computador afectado. No entanto, os procedimentos recomendados recomendável contra nunca permitindo aos utilizadores sem privilégios para executar código em computadores segurança reduzidas, tais como controladores de domínio e outros servidores. Se tiverem sido seguidas estas recomendações, esses computadores não estariam susceptíveis. Para além disso, os computadores que executem os serviços de terminal não são afectados por esta vulnerabilidade (excepto no caso em que os utilizadores sem privilégios têm permissão para iniciar sessão na consola, que nunca recomendado). Como resultado destas limitações, estações de trabalho são mais provavelmente os computadores afectados pela vulnerabilidade. Devem ser limitado danos efectuado por esta vulnerabilidade porque, na maioria dos casos, até obter controlo total de uma estação de trabalho seria não transmitir quaisquer privilégios de adição no domínio.

A Microsoft recomenda que os clientes que utilizam as estações de trabalho baseado no Windows 2000 ou que permitem aos utilizadores sem privilégios executar código em servidores baseados no Windows 2000 apliquem de imediato deste patch. Como uma medida de precaução adicional, os clientes que estiverem a operar servidores Web baseados no Windows 2000 devem considerar a aplicação do patch para esses computadores. Se um utilizador mal intencionado capaz de obter a capacidade de executar código num contexto restrito num servidor Web utilizando outra vulnerabilidade, esta vulnerabilidade teria fornecem uma forma para elevar imediatamente privilégios do utilizador mal intencionado e causar danos mais abrangentes.

Resolução

Para resolver este problema, ou obter a correcção referida nesta secção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), Janeiro de 2002
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
English Language Version

Reduzir esta imagemExpandir esta imagem
Download
Arabic Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Czech Language Version

Reduzir esta imagemExpandir esta imagem
Download
Danish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Dutch Language Version

Reduzir esta imagemExpandir esta imagem
Download
Finnish Language Version

Reduzir esta imagemExpandir esta imagem
Download
French Language Version

Reduzir esta imagemExpandir esta imagem
Download
German Language Version

Reduzir esta imagemExpandir esta imagem
Download
Greek Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hebrew Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hungarian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Italian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Reduzir esta imagemExpandir esta imagem
Download
Korean Language Version

Reduzir esta imagemExpandir esta imagem
Download
Norwegian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Polish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Russian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Swedish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Turkish Language Version

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date        Time     Version        Size     File name
   --------------------------------------------------------
   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 2000.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173O programa Datacenter e o produto do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar várias correcções com apenas um reinício, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
296861Utilizar o QChain.exe para instalar múltiplas correcções com um reinício do computador
Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx

Propriedades

Artigo: 285851 - Última revisão: 24 de fevereiro de 2014 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 285851

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com