MS01-007: Disponível patch para vulnerabilidade de solicitação de agente DDE de rede

Traduções deste artigo Traduções deste artigo
ID do artigo: 285851 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança no Microsoft Windows 2000. A vulnerabilidade pode permitir que um utilizador mal intencionado obter controle completo sobre um computador afetado.

Rede intercâmbio dinâmico de dados (DDE) é uma tecnologia que permite que programas em diferentes computadores baseados no Windows para compartilhar dados. Esse compartilhamento de dados é realizado usando canais de comunicações que são chamados de compartilhamentos confiáveis e de compartilhamentos confiáveis são gerenciados por um serviço é chamado de agente DDE de rede. Por design, os processos no computador local podem colete solicitações ao agente do DDE de rede, inclusive aquelas que indicam qual programa deve ser executado em conjunto com um compartilhamento confiável específico. No entanto, existe uma vulnerabilidade no Windows 2000 como o agente de DDE de rede é executado usando o contexto de segurança sistema local que processa todas as solicitações usando neste contexto, em vez de que o usuário. Isso daria um usuário mal-intencionado uma oportunidade para fazer com que o agente de DDE de rede para executar código no contexto de sistema local. Fazendo isso, um usuário mal-intencionado pode obter controle completo sobre o computador local.

Para explorar essa vulnerabilidade, o usuário mal-intencionado precisaria a capacidade de executar código em um computador afetado. No entanto, as práticas recomendadas altamente recomendam contra nunca permitir que usuários sem privilégios para executar código em computadores críticos de segurança, como controladores de domínio e outros servidores. Se seguiu essas recomendações, esses computadores, não correm o risco. Além disso, os computadores que estejam executando serviços de terminal não são afetados por essa vulnerabilidade (exceto no caso onde os usuários não privilegiados têm permissão para fazer logon no console, que é nunca recomendado). Como resultado dessas limitações, estações de trabalho provavelmente ser os computadores afetados pela vulnerabilidade. Danos feito por essa vulnerabilidade devem ser limitado porque, na maioria dos casos, até mesmo tenham controle total de uma estação de trabalho seria não transmitir qualquer privilégio de adição no domínio.

A Microsoft recomenda que os clientes que estão usando estações de trabalho baseados no Windows 2000 ou que permitir que usuários sem privilégios executem código em servidores baseados no Windows 2000 apliquem esse patch imediatamente. Como uma medida de precaução adicional, os clientes que estão operando servidores Web baseados no Windows 2000 devem considerar a aplicação do patch para esses computadores. Se um usuário mal-intencionado capaz de obter a capacidade de executar código em um contexto restrito em um servidor Web usando outra vulnerabilidade, essa vulnerabilidade seria fornecem uma maneira para elevar privilégios do usuário mal-intencionado imediatamente e causar danos mais amplo.

Resolução

Para resolver esse problema, adquira o hotfix mencionado nesta seção ou o Windows 2000 Security Rollup Package 1 (SRP1). Para obter informações adicionais sobre o SRP1, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
311401Windows 2000 Security Rollup Package 1 (SRP1), janeiro de 2002
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
English Language Version

Recolher esta imagemExpandir esta imagem
Download
Arabic Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Recolher esta imagemExpandir esta imagem
Download
Czech Language Version

Recolher esta imagemExpandir esta imagem
Download
Danish Language Version

Recolher esta imagemExpandir esta imagem
Download
Dutch Language Version

Recolher esta imagemExpandir esta imagem
Download
Finnish Language Version

Recolher esta imagemExpandir esta imagem
Download
French Language Version

Recolher esta imagemExpandir esta imagem
Download
German Language Version

Recolher esta imagemExpandir esta imagem
Download
Greek Language Version

Recolher esta imagemExpandir esta imagem
Download
Hebrew Language Version

Recolher esta imagemExpandir esta imagem
Download
Hungarian Language Version

Recolher esta imagemExpandir esta imagem
Download
Italian Language Version

Recolher esta imagemExpandir esta imagem
Download
Japanese Language Version

Recolher esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Recolher esta imagemExpandir esta imagem
Download
Korean Language Version

Recolher esta imagemExpandir esta imagem
Download
Norwegian Language Version

Recolher esta imagemExpandir esta imagem
Download
Polish Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese Language Version

Recolher esta imagemExpandir esta imagem
Download
Russian Language Version

Recolher esta imagemExpandir esta imagem
Download
Spanish Language Version

Recolher esta imagemExpandir esta imagem
Download
Swedish Language Version

Recolher esta imagemExpandir esta imagem
Download
Turkish Language Version

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time     Version        Size     File name
   --------------------------------------------------------
   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows 2000.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Para obter informações adicionais sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O programa Datacenter e o Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Usar QChain.exe para instalar vários Hotfixes com uma reinicialização
Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx

Propriedades

ID do artigo: 285851 - Última revisão: domingo, 23 de fevereiro de 2014 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 285851

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com