MS02-017: Buffer Não Verificado no Provedor UNC Múltiplo

Traduções deste artigo Traduções deste artigo
ID do artigo: 311967 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Um Estouro de Pilha que resulta em uma vulnerabilidade da elevação de privilégios existe no Windows XP, Windows 2000, Windows NT 4.0, e no Windows NT Server 4.0, Terminal Server Edition. Se um invasor explorar com êxito esta vulnerabilidade, o invasor consegue ter o controle total do computador. Isto permite que o invasor efetue qualquer ação no computador. Estas ações podem inlcuir a adição, exclusão ou modificação de dados; criação ou exclusão de contas de usuário; ou adição de contas ao grupo do Administrador local.

Fatores Atenuantes:
  • O pedido do MUP (Multiple UNC Provider) pode ser formulado somente por um processo no computador local. Por isto, esta vulnerabilidade pode ser explorada somente por um usuário que pode fazer logon em um computador afetado interactivamente e executar o código. Por padrão, os usuários sem privilégio não podem fazer logon interativamente em controladores de domínio baseados no Windows NT 4.0. Se as precauções usuais de segurança foram tomadas, os únicos computadores que estão em risco são as estações de trabalho e os servidores de Serviços de Terminal.
  • O Estouro de Pilha nem sempre opera no Windows 2000 porque ele depende de quando o kernel gerencia o buffer com sobrecarga. Isto não é controlável externamente. Por isso, o computador provavelmente exibirá uma mensagem de erro em tela azul ou reiniciará.
  • As melhores práticas sugerem que os usuários sem privilégios não tenha m permissão para fazer logon interativamente em servidores críticos de negócios. Se esta recomendação for seguida, os computadores como os controladores de domínio, os servidores de ERP (Enterprise Resource Planning), os servidores de arquivos e impressão, os servidores de banco de dados, e outros não terão o risco desta vulnerabilidade.

Causa

Esta vulnerabilidade ocorre porque o serviço de MUP contém um buffer não verificado. Ao enviar um pedido especialmente mal formado, um invasor poderá conduzir um ataque de saturação de buffer contra um computador.

Resolução

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q311967 agora
Data de Lançamento: 4 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam que qualquer mudança não autorizada seja feita no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo
   ---------------------------------------------------
   03-Nov-2001  03:23  5.1.2600.19  101.632  Mup.sys
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais.

Windows XP 64-Bit Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q311967 agora
Data de Lançamento: 4 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam que qualquer mudança não autorizada seja feita no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo
   ---------------------------------------------------
   03-Nov-2001  03:24:00  5.1.2600.19  353.920  Mup.sys
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais.

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no seguinte número para ver o artigo na Base de Dados de Conhecimento da Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q311967 agora
Data de Lançamento: 4 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam que qualquer mudança não autorizada seja feita no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo
   ----------------------------------------------------
   14-Mar-2002  18:07  5.0.2195.5080  87.024  Mup.sys
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 2000 Service Pack 2 (SP2).

Windows NT 4.0

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a em computadores que você determina que estão com risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o grau de risco de seu computador. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve receber teste adicional. Se o seu computador estiver dentro de um grau suficiente de risco, a Microsoft recomenda a aplicação desta correção agora.

Para solucionar este problema imediatamente, faça o download da correção clicando no link de download mais adiante neste artigo ou entre em contato com os Serviços de Suporte a Produtos Microsoft para obter a correção. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT-BR;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados à questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q312895 agora
Data de Lançamento: 4 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam que qualquer mudança não autorizada seja feita no arquivo.

Observe que as informações do artigo Q312895 da Base de Dados de Conhecimento Microsoft foram incluídas neste artigo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo
   ----------------------------------------------------
   22-Jan-2002  20:43  4.0.1381.7125  80.752  Mup.sys
				
NOTA: Devido às dependências, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 4,0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a em computadores que você determina que estão com risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o grau de risco de seu computador. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve receber teste adicional. Se o seu computador estiver dentro de um grau suficiente de risco, a Microsoft recomenda a aplicação desta correção agora.

Para solucionar este problema imediatamente, faça o download da correção clicando no link de download neste artigo mais adiante neste artigo ou entre em contato com os Serviços de Suporte a Produtos Microsoft para obter a correção. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT-BR;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados à questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q312895 agora
Data de Lançamento: 4 de Abril de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam que qualquer mudança não autorizada seja feita no arquivo.

Observe que as informações do artigo Q312895 da Base de Dados de Conhecimento Microsoft foram incluídas neste artigo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo
   -----------------------------------------------------
   22-Jan-2002  20:50  4.0.1381.33522  82.224  Mup.sys
				
NOTA: Devido às dependências de arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Situação

Windows XP e Windows XP 64-Bit Edition

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade na segurança no Windows XP e no Windows XP 64-bit Edition. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows 2000. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Windows NT 4.0

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade na segurança no Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade na segurança no Windows NT Server 4.0, Terminal Server Edition.

Mais Informações

Para obter informações adicionais sobre esta vulnerabilidade, visite o seguinte site Web da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-017.asp

Propriedades

ID do artigo: 311967 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbwinxpsp1fix kbhotfixserver KB311967

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com