MS01-041: Solicitação de RPC malformado pode causar problemas de serviço

Traduções deste artigo Traduções deste artigo
ID do artigo: 298012 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade de negação de serviço nos produtos Microsoft listados no início deste artigo. Esta vulnerabilidade pode interromper a capacidade de um servidor em atender às solicitações de usuários legítimos se uma solicitação especialmente malformada for recebida.

Os resultados da exploração desta vulnerabilidade variam de acordo com a solicitação específica e os serviços afetados para os quais o invasor envia a solicitação. Caso as práticas recomendadas tenham sido seguidas, um invasor na Internet não será capaz de enviar esta solicitação a qualquer um dos serviços afetados.

Causa

Esta vulnerabilidade existe porque os stubs do servidor RPC (Chamadas de Procedimento Remoto), associados a determinados serviços nos produtos afetados, não validam corretamente as solicitações de entrada antes de passá-las ao serviço associado. Isto pode habilitar uma solicitação para ser transmitida a um serviço que pode causar problemas com o serviço.

Resolução

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000
A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
Data         Hora      Versão       Tamanho    Nome do arquivo
---------------------------------------------------------------
17/5/2001   02:33p    2000.2.3479.0      166.160   Catsrv.dll
28/6/2001   05:31p    2000.2.3479.0      575.760   Catsrvut.dll
17/5/2001   02:33p    2000.2.3479.0       96.016   Clbcatex.dll
17/5/2001   02:33p    2000.2.3479.0      508.688   Clbcatq.dll
17/5/2001   02:33p    2000.2.3479.0       37.648   Colbact.dll
17/5/2001   02:33p    2000.2.3479.0      201.488   Comadmin.dll
28/6/2001   05:31p    2000.2.3479.0    1.417.488   Comsvcs.dll
17/5/2001   02:33p    2000.2.3479.0      625.936   Comuid.dll
28/6/2001   05:31p    5.131.2195.3789    442.640   Cryptui.dll
21/6/2001   12:31a    5.0.2195.3759      270.608   Dhcpssvc.dll
4/5/2001    05:00p         -                9679   Dtcsetup.cat
4/5/2001    05:00p    2000.2.3479.0      822.600   Dtcsetup.exe
17/5/2001   02:33p    2000.2.3479.0      234.256   Es.dll
9/7/2001    06:38p    5.0.2195.3831       48.912   Llsrpc.dll
9/7/2001    01:40p    5.0.2195.3831       82.192   Llssrv.exe
17/5/2001   02:33p    5.0.0.720          278.800   Mq1repl.dll
28/2/2001   06:47p    5.0.0.720           14.096   Mq1sync.exe
29/5/2001   03:22p    5.0.0.735           71.120   Mqac.sys
17/5/2001   02:33p    5.0.0.721          21.4288   Mqads.dll
28/2/2001   06:47p    5.0.0.720           21.776   Mqbkup.exe
17/5/2001   02:33p    5.0.0.720           29.456   Mqcertui.dll
17/5/2001   02:33p    5.0.0.720           49.424   Mqclus.dll
17/5/2001   02:33p    5.0.0.720           29.968   Mqdbodbc.dll
17/5/2001   02:33p    5.0.0.720           75.536   Mqdscli.dll
17/5/2001   02:33p    5.0.0.720           41.744   Mqdssrv.dll
28/2/2001   06:47p    5.0.0.720           98.064   Mqmig.exe
17/5/2001   02:33p    5.0.0.720          263.952   Mqmigrat.dll
17/5/2001   02:33p    5.0.0.720          223.504   Mqoa.dll
17/5/2001   02:33p    5.0.0.720             7952   Mqperf.dll
30/5/2001   05:16p    5.0.0.735          414.992   Mqqm.dll
17/5/2001   02:33p    5.0.0.720             8464   Mqrperf.dll
30/5/2001   05:16p    5.0.0.735           91.920   Mqrt.dll
17/5/2001   02:33p    5.0.0.720           70.416   Mqsec.dll
17/5/2001   02:33p    5.0.0.720          400.144   Mqsnap.dll
28/12/2001  06:48p    5.0.0.720           14.096   Mqsvc.exe
17/5/2001   02:33p    5.0.0.720           24.336   Mqupgrd.dll
17/5/2001   02:33p    5.0.0.720          107.792   Mqutil.dll
28/6/2001   05:31p    2000.2.3479.0      681.744   Msdtcprx.dll
28/6/2001   05:31p    2000.2.3479.0   1.121.040    Msdtctm.dll
17/5/2001   02:33p    2000.2.3479.0      145.680   Msdtcui.dll
17/5/2001   02:33p    5.0.0.720           64.784   Msmq.cpl
17/5/2001   02:33p    5.0.0.720          159.504   Msmqocm.dll
4/5/2001    05:04p    2000.2.3479.0      151.312   Mtstocom.exe
17/5/2001   02:33p    2000.2.3479.0       52.496   Mtxclu.dll
17/5/2001   02:33p    2000.2.3479.0       23.824   Mtxdm.dll
28/6/2001   05:31p    2000.2.3479.0      104.208   Mtxoci.dll
2/6/2001    12:23p    5.0.2195.3669       17.168   Nddeapi.dll
30/5/2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe
2/6/2001    12:22p    5.0.2195.3669      108.816   Netdde.exe
4/5/2001    12:05p    5.0.2195.2951    1.684.928   Ntkrnlmp.exe
4/5/2001    12:05p    5.0.2195.2951    1.684.672   Ntkrnlpa.exe
4/5/2001    12:05p    5.0.2195.2951    1.705.280   Ntkrpamp.exe
13/6/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll
4/5/2001    12:05p    5.0.2195.2951    1.713.232   Ntoskrnl.exe
17/5/2001   02:33p    5.0.2195.3506      138.000   Nwprovau.dll
17/5/2001   02:33p    5.0.2195.3448       60.688   Nwwks.dll
9/7/2001    06:38p    5.0.2195.3761      940.304   Ole32.dll
4/5/2001    12:05p    5.0.2195.2780       56.080   Rasman.dll
4/5/2001    12:05p    5.0.2195.2728      150.800   Rasmans.dll
4/5/2001    12:05p    5.0.2195.2671       54.032   Rastapi.dll
9/7/2001    06:38p    5.0.2195.3831      427.792   Rpcrt4.dll
9/7/2001    06:38p    5.0.2195.3761      185.104   Rpcss.dll
4/5/2001    12:05p    5.0.2195.2896       94.320   Sfc.dll
22/5/2001   02:05p        -            1.038.823   Sp2.cat
17/5/2001   02:33p    5.0.2195.3555       62.736   Spoolss.dll
30/4/2001   07:46p    5.0.2195.3555       45.840   Spoolsv.exe
4/5/2001    12:05p    5.0.2195.2780      240.208   Srv.sys
4/5/2001    12:05p    5.0.2195.2904       81.168   Srvsvc.dll
20/12/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll
28/6/2001   05:31p    5.0.2195.3753       53.520   Trksvr.dll
28/6/2001   05:31p    2000.2.3479.0      383.248   Txfaux.dll
4/5/2001    12:05p    5.0.2195.2780       97.552   Wkssvc.dll
					
Observação Os binários COM+ enviados nesta correção causam um grande vazamento de memória. A Microsoft recomenda que você instale o pacote cumulativo de hotfix COM+ 18.1. Para baixar este pacote, visite o seguinte site da Microsoft:
http://download.microsoft.com/download/win2000platform/patch/q313582/nt5/en-us/q313582_w2k_sp3_x86_en.exe

Windows NT 4.0

Para resolver este problema, obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
299444 Security Rollup Package (SRP) posterior ao Windows NT 4.0 Service Pack 6a (SP6a)

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP)

SQL Server 2000

Para resolver este problema, obtenha o service pack mais recente para o SQL Server 2000. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
290211 Como obter o service pack mais recente do SQL Server 2000
Para sua conveniência, este hotfix individual também está disponível para download no Centro de Download da Microsoft (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o Q298012_sql2000_x86_en.exe agora
Data de lançamento: 26 de julho de 2001

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -------------------------------------------------------
   20-out-2000  19:06  2000.80.213.0  28.727  Dbmsrpcn.dll
   20-out-2000  19:06  2000.80.213.0  32.823  Ssmsrp70.dll
				

SQL Server 7.0

Para resolver este problema, obtenha o service pack mais recente para o SQL Server 7.0. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
301511 Como obter o service pack mais recente do SQL Server 7.0
Para sua conveniência, este hotfix individual também está disponível para download no Centro de Download da Microsoft (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o Q298012_sql70sp2_x86_en.exe agora
Data de lançamento: 26 de julho de 2001

Para informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ------------------------------------------------------
   20-out-2000  20:48  2000.10.20.0  28.944  Dbmsrpcn.dll
   20-out-2000  20:48  2000.10.20.0  33.040  Ssmsrp70.dll
				

Exchange 2000 Server

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Exchange Server 2000. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
301378 Como obter o service pack mais recente do Exchange 2000 Server
Para a sua comodidade, a correção individual também está disponível para download na Central de Download da Microsoft: Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304063 XGEN: Correções de RPC posteriores ao RTM do Exchange Server 2000

Exchange Server 5.5

Para obter informações adicionais sobre como obter este patch, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304062 XGEN: Correções de RPC posteriores ao SP4 do Exchange Server 5.5

Situação

Windows 2000

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade no Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3 (SP3).

Windows NT 4.0

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade no Microsoft Windows NT 4.0.

SQL Server 2000

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft SQL Server 2000. Este problema foi corrigido primeiro no Microsoft SQL Server 2000 Service Pack 1 (SP3).

SQL Server 7.0

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft SQL Server 7.0. Este problema foi corrigido primeiro no Microsoft SQL Server 7.0 Service Pack 3 (SP3).

Exchange 2000 Server

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft Exchange 2000 Server. Este problema foi corrigido primeiro no Microsoft Exchange 2000 Server Service Pack 1 (SP1).

Exchange Server 5.5

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft Exchange Server 5.5.

Mais Informações

Para obter informações adicionais sobre esta vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/ms01-041.asp
Para obter informações adicionais sobre como obter um hotfix para o Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
265173 O programa Datacenter e os produtos do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
296861 Como instalar várias atualizações ou hotfixes do Windows com apenas uma reinicialização

Propriedades

ID do artigo: 298012 - Última revisão: quarta-feira, 20 de setembro de 2006 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
Palavras-chave: 
kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com