MS01-041: Um pedido de RPC mal formado pode causar problemas em serviços

Artigo: 298012 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade denial-of-service nos produtos da Microsoft listados no início deste artigo. Esta vulnerabilidade pode impedir um servidor de receber pedidos de utilizadores legítimos, caso seja recebido um pedido especialmente mal formado.

Os resultados da exploração desta vulnerabilidade podem variar, dependendo do pedido específico e do serviço afectado para o qual o atacante pode enviar o pedido. Se os procedimentos recomendados forem cumpridos, um atacante da Internet não conseguirá enviar este tipo de pedido para qualquer serviço afectado.
Voltar ao topo | Submeter comentários

Causa

Esta vulnerabilidade existe porque os stubs de servidor da chamada de procedimento remoto (RPC, Remote Procedure Call) associados a determinados serviços dos produtos afectados não validam correctamente pedidos recebidos antes de passarem os mesmos para o serviço associado. Esta situação pode permitir que um pedido passe para um serviço e cause problemas no mesmo.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Voltar ao topo | Submeter comentários

Resolução

Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Windows 2000. Para obter informações adicionais, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910
(http://support.microsoft.com/kb/260910/ )
Como obter o Service Pack mais recente do Windows 2000
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro, ou posteriores: 
Data        Hora        Versão          Tamanho      Ficheiro
---------------------------------------------------------------
5/17/2001   02:33p    2000.2.3479.0      166,160   Catsrv.dll
6/28/2001   05:31p    2000.2.3479.0      575,760   Catsrvut.dll
5/17/2001   02:33p    2000.2.3479.0       96,016   Clbcatex.dll
5/17/2001   02:33p    2000.2.3479.0      508,688   Clbcatq.dll
5/17/2001   02:33p    2000.2.3479.0       37,648   Colbact.dll
5/17/2001   02:33p    2000.2.3479.0      201,488   Comadmin.dll
6/28/2001   05:31p    2000.2.3479.0    1,417,488   Comsvcs.dll
5/17/2001   02:33p    2000.2.3479.0      625,936   Comuid.dll
6/28/2001   05:31p    5.131.2195.3789    442,640   Cryptui.dll
6/21/2001   12:31a    5.0.2195.3759      270,608   Dhcpssvc.dll
5/4/2001    05:00p         -                9679   Dtcsetup.cat
5/4/2001    05:00p    2000.2.3479.0      822,600   Dtcsetup.exe
5/17/2001   02:33p    2000.2.3479.0      234,256   Es.dll
7/9/2001    06:38p    5.0.2195.3831       48,912   Llsrpc.dll
7/9/2001    01:40p    5.0.2195.3831       82,192   Llssrv.exe
5/17/2001   02:33p    5.0.0.720          278,800   Mq1repl.dll
2/28/2001   06:47p    5.0.0.720           14,096   Mq1sync.exe
5/29/2001   03:22p    5.0.0.735           71,120   Mqac.sys
5/17/2001   02:33p    5.0.0.721          21,4288   Mqads.dll
2/28/2001   06:47p    5.0.0.720           21,776   Mqbkup.exe
5/17/2001   02:33p    5.0.0.720           29,456   Mqcertui.dll
5/17/2001   02:33p    5.0.0.720           49,424   Mqclus.dll
5/17/2001   02:33p    5.0.0.720           29,968   Mqdbodbc.dll
5/17/2001   02:33p    5.0.0.720           75,536   Mqdscli.dll
5/17/2001   02:33p    5.0.0.720           41,744   Mqdssrv.dll
2/28/2001   06:47p    5.0.0.720           98,064   Mqmig.exe
5/17/2001   02:33p    5.0.0.720          263,952   Mqmigrat.dll
5/17/2001   02:33p    5.0.0.720          223,504   Mqoa.dll
5/17/2001   02:33p    5.0.0.720             7952   Mqperf.dll
5/30/2001   05:16p    5.0.0.735          414,992   Mqqm.dll
5/17/2001   02:33p    5.0.0.720             8464   Mqrperf.dll
5/30/2001   05:16p    5.0.0.735           91,920   Mqrt.dll
5/17/2001   02:33p    5.0.0.720           70,416   Mqsec.dll
5/17/2001   02:33p    5.0.0.720          400,144   Mqsnap.dll
12/28/2001  06:48p    5.0.0.720           14,096   Mqsvc.exe
5/17/2001   02:33p    5.0.0.720           24,336   Mqupgrd.dll
5/17/2001   02:33p    5.0.0.720          107,792   Mqutil.dll
6/28/2001   05:31p    2000.2.3479.0      681,744   Msdtcprx.dll
6/28/2001   05:31p    2000.2.3479.0   1,121,040    Msdtctm.dll
5/17/2001   02:33p    2000.2.3479.0      145,680   Msdtcui.dll
5/17/2001   02:33p    5.0.0.720           64,784   Msmq.cpl
5/17/2001   02:33p    5.0.0.720          159,504   Msmqocm.dll
5/4/2001    05:04p    2000.2.3479.0      151,312   Mtstocom.exe
5/17/2001   02:33p    2000.2.3479.0       52,496   Mtxclu.dll
5/17/2001   02:33p    2000.2.3479.0       23,824   Mtxdm.dll
6/28/2001   05:31p    2000.2.3479.0      104,208   Mtxoci.dll
6/2/2001    12:23p    5.0.2195.3669       17,168   Nddeapi.dll
5/30/2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe
6/2/2001    12:22p    5.0.2195.3669      108,816   Netdde.exe
5/4/2001    12:05p    5.0.2195.2951    1,684,928   Ntkrnlmp.exe
5/4/2001    12:05p    5.0.2195.2951    1,684,672   Ntkrnlpa.exe
5/4/2001    12:05p    5.0.2195.2951    1,705,280   Ntkrpamp.exe
6/13/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll
5/4/2001    12:05p    5.0.2195.2951    1,713,232   Ntoskrnl.exe
5/17/2001   02:33p    5.0.2195.3506      138,000   Nwprovau.dll
5/17/2001   02:33p    5.0.2195.3448       60,688   Nwwks.dll
7/9/2001    06:38p    5.0.2195.3761      940,304   Ole32.dll
5/4/2001    12:05p    5.0.2195.2780       56,080   Rasman.dll
5/4/2001    12:05p    5.0.2195.2728      150,800   Rasmans.dll
5/4/2001    12:05p    5.0.2195.2671       54,032   Rastapi.dll
7/9/2001    06:38p    5.0.2195.3831      427,792   Rpcrt4.dll
7/9/2001    06:38p    5.0.2195.3761      185,104   Rpcss.dll
5/4/2001    12:05p    5.0.2195.2896       94,320   Sfc.dll
5/22/2001   02:05p        -            1,038,823   Sp2.cat
5/17/2001   02:33p    5.0.2195.3555       62,736   Spoolss.dll
4/30/2001   07:46p    5.0.2195.3555       45,840   Spoolsv.exe
5/4/2001    12:05p    5.0.2195.2780      240,208   Srv.sys
5/4/2001    12:05p    5.0.2195.2904       81,168   Srvsvc.dll
12/20/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll
6/28/2001   05:31p    5.0.2195.3753       53,520   Trksvr.dll
6/28/2001   05:31p    2000.2.3479.0      383,248   Txfaux.dll
5/4/2001    12:05p    5.0.2195.2780       97,552   Wkssvc.dll
Nota: os binários COM+ incluídos nesta correcção provocam uma fuga de memória significativa. A Microsoft recomenda que instale o pacote do conjunto de correcções do COM+ 18.1. Para transferir este pacote, visite o seguinte Web site da Microsoft:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe
(http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe)

Windows NT 4.0

Para resolver este problema, obtenha o pacote de actualização de segurança para o Windows NT 4.0. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
299444
(http://support.microsoft.com/kb/299444/PT/ )
Security Rollup Package (SRP) posterior ao Windows NT 4.0 Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Security Rollup Package (SRP) do Windows NT Server 4.0, Terminal Server Edition. Para obter informações adicionais sobre o SRP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
317636
(http://support.microsoft.com/kb/317636/PT/ )
Windows NT Server 4.0, TerminalServer Edition, Security Rollup Package

SQL Server 2000

Para resolver este problema, obtenha o Service Pack mais recente do SQL Server 2000. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
290211
(http://support.microsoft.com/kb/290211/ )
How to obtain the latest SQL Server 2000 service pack
Para sua comodidade, esta correcção individual também está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q298012_sql2000_x86_en.exe agora
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31644)
Data de edição: 26 de Julho de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/PT/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro, ou posteriores: 
   Data         Hora   Versão        Tamanho    Ficheiro
   -------------------------------------------------------
   20-Oct-2000  19:06  2000.80.213.0  28,727  Dbmsrpcn.dll
   20-Oct-2000  19:06  2000.80.213.0  32,823  Ssmsrp70.dll

SQL Server 7.0

Para resolver este problema, obtenha o Service Pack mais recente do SQL Server 7.0. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
301511
(http://support.microsoft.com/kb/301511/ )
How to obtain the latest SQL Server 7.0 service pack
Para sua comodidade, esta correcção individual também está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q298012_sql70sp2_x86_en.exe agora
(http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31645)
Data de edição: 26 de Julho de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/PT/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro, ou posteriores: 
   Data         Hora   Versão       Tamanho    Ficheiro
   ------------------------------------------------------
   20-Oct-2000  20:48  2000.10.20.0  28,944  Dbmsrpcn.dll
   20-Oct-2000  20:48  2000.10.20.0  33,040  Ssmsrp70.dll

Exchange 2000 Server

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Exchange 2000 Server. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
301378
(http://support.microsoft.com/kb/301378/ )
Como obter o mais recente Service Pack do Exchange 2000 Server
Para sua comodidade, também existe uma correcção individual disponível para transferência a partir do centro de transferências da Microsoft. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
304063
(http://support.microsoft.com/kb/304063/PT/ )
XGEN: Exchange 2000 Server Post-RTM RPC Fixes

Exchange Server 5.5

Para obter informações adicionais sobre como obter este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
304062
(http://support.microsoft.com/kb/304062/PT/ )
XGEN: Exchange Server 5.5 Post-SP4 RPC Fixes
Voltar ao topo | Submeter comentários

Ponto Da Situação

Windows 2000

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Windows NT 4.0

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows NT 4.0.

SQL Server 2000

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft SQL Server 2000. Este problema foi corrigido pela primeira vez no Microsoft SQL Server 2000 Service Pack 1.

SQL Server 7.0

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft SQL Server 7.0. Este problema foi corrigido pela primeira vez no Microsoft SQL Server 7.0 Service Pack 3.

Exchange 2000 Server

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Exchange 2000 Server. Este problema foi corrigido pela primeira vez no Microsoft Exchange 2000 Server Service Pack 1.

Exchange Server 5.5

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Exchange Server 5.5.
Voltar ao topo | Submeter comentários

Mais Informação

Para obter informações adicionais sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
(http://www.microsoft.com/technet/security/bulletin/ms01-041.asp)
Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
265173
(http://support.microsoft.com/kb/265173/PT/ )
The Datacenter Program and Windows 2000 Datacenter Server Product
Para obter mais informações sobre como instalar várias correcções com apenas um reinício do computador, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
296861
(http://support.microsoft.com/kb/296861/ )
Como instalar múltiplas actualizações ou correcções do Windows com apenas um reinício do computador
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 298012 - Última revisão: quarta-feira, 27 de Setembro de 2006 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Palavras-chave: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo