MS02-012: Um pedido de transferência de dados mal formado poderá provocar a paragem do serviço SMTP do Windows

Traduções de Artigos Traduções de Artigos
Artigo: 313450 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A família de produtos Windows 2000 Server instala um serviço Simple Mail Transport Protocol (SMTP) por predefinição. O Exchange 2000, que apenas pode ser instalado no Windows 2000, utiliza o serviço SMTP incluído no Windows 2000 em vez de fornecer um serviço próprio. O Windows 2000 Professional e o Windows XP Professional incluem um serviço SMTP que não é instalado por predefinição. Todas estas implementações contêm uma falha que pode permitir ataques denial-of-service contra o serviço.

A falha envolve o modo como o serviço processa um determinado tipo de comando SMTP utilizado para transferir os dados que constituem uma mensagem de correio electrónico recebida. Enviando uma versão mal formada deste comando, um atacante pode parar o serviço SMTP ou afectar severamente o desempenho do mesmo. Isto pode interromper serviços de correio no computador afectado, mas não provoca a paragem do próprio sistema operativo.

Factores atenuantes

  • O Microsoft Windows XP Home Edition não inclui um serviço SMTP e não é afectado pela vulnerabilidade.
  • O Windows 2000 Professional e o Windows XP Professional incluem um serviço SMTP, mas não é instalado por predefinição.
  • A família de produtos Windows 2000 Server instala o serviço SMTP por predefinição. Contudo, os procedimentos recomendados indicam que deve desactivar quaisquer serviços desnecessários. Os computadores em que tenha desactivado o serviço SMTP não se encontram em risco.
  • O Microsoft Exchange 5.5 não é afectado pela vulnerabilidade, mesmo que esteja instalado num servidor baseado no Windows 2000.
  • O resultado de um ataque limitar-se-ia à interrupção do serviço SMTP e, dependendo da configuração do servidor, à possível interrupção do Microsoft IIS (Serviços de Informação Internet - Internet Information Services) e de outros serviços de Internet. No entanto, não interromperia qualquer outra função do servidor.
  • A vulnerabilidade não permite que um atacante obtenha quaisquer privilégios no servidor afectado, ou que aceda a correio electrónico ou dados dos utilizadores.

Resolução

Windows XP Professional

Para resolver este problema, obtenha o Service Pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Português:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q313450 agora
Data de edição: 27 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão       Tamanho  Ficheiro
   -----------------------------------------------------
   06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll
				

Windows 2000 e Exchange 2000

Uma vez que o Exchange 2000 utiliza o serviço SMTP do Windows 2000, o patch do Windows 2000 elimina a vulnerabilidade em todos os computadores baseados no Windows 2000, incluindo computadores em que o Exchange 2000 esteja instalado.

Para resolver este problema, obtenha o Service Pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q313450 agora
Data de edição: 27 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro. Esta actualização também corrige a vulnerabilidade descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
310669 MS02-011: Uma falha da autenticação pode permitir a autenticação de utilizadores não autorizados no serviço SMTP
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão         Tamanho  Ficheiro
   --------------------------------------------------------
   05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll
   05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll
   05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll
   05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll
   05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll
   05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll
   05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll
   05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll
   05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll
   05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll
   04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll
   05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll
				
NOTE: devido a dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 2.

Ponto Da Situação

Windows XP Professional

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows XP Professional. Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Windows 2000

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Propriedades

Artigo: 313450 - Última revisão: 24 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com