Universal Plug and Play pedido inválido podem interromper a operação de sistema

Traduções de Artigos Traduções de Artigos
Artigo: 309073 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Enviando um determinado conjunto de comandos para um computador afectado do Windows XP, um intruso poderia gradualmente gasta recursos no sistema para o ponto onde o desempenho pode ser mais lento ou parado completamente.

Existem várias restrições importantes que afectam esta vulnerabilidade:
  • Windows NT 4.0 e Windows 2000 não são afectados sequer pela vulnerabilidade.
  • No Windows XP, o componente afectado está instalado e executado por predefinição mas, firewall de ligação À Internet reduz significativamente a capacidade de um intruso para localizar o computador.
  • Se instalar o serviço de partilha de ligação À Internet do Windows XP num computador baseado no Windows 98 ou com o Windows 98 SE.

Causa

A vulnerabilidade resulta porque o serviço Universal Plug and Play (UPnP) que o acompanha ou pode ser instalado no Windows XP não processa correctamente certos pedidos. No Windows XP, estes pedidos podem causar uma fuga de memória que, se explorada repetidamente, poderá esgotar recursos do sistema para o ponto onde o desempenho do sistema foi degradado.

Universal Plug and Play (UPnP) serviço serão instalados se instalar o serviço de partilha de ligação À Internet do Windows XP num computador baseado no Windows 98 ou com o Windows 98 SE.

Resolução

Windows XP

Para resolver este problema, obtenha o service pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP service pack mais recente
Esta actualização está disponível no Microsoft Windows Update Web site.
Reduzir esta imagemExpandir esta imagem
Download
Download the "Windows XP Update Package, October 25, 2001" now
Data de edição: 25 de Outubro de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version      Size    File name
   ----------------------------------------------------
   03-Oct-2001  13:17  5.1.2600.15  26,624  Ssdpapi.dll
   03-Oct-2001  13:17  5.1.2600.15  40,960  Ssdpsrv.dll
				

Windows 98 ou Windows 98 SE

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão. Data de edição: 29 de Outubro de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version      Size     File name
   ----------------------------------------------------
   28-Sept-2001  04:52  4.90.3002.0   38,672  Ssdpapi.dll
   28-Sept-2001  04:53  4.90.3002.0   56,592  Ssdpsrv.dll
   28-Sept-2001  04:53  4.90.3002.0  128,272  Upnp.dll
				

Ponto Da Situação

Windows XP

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows XP. Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Windows 98 ou Windows 98 SE

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows 98 e Windows 98 SE.

Mais Informação

Para mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-054.mspx

Propriedades

Artigo: 309073 - Última revisão: 19 de abril de 2007 - Revisão: 2.11
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbnetwork kbsecdos kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB309073 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 309073

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com