MS02-012: Uma requisição de transferência de dados mal formada pode fazer o serviço SMTP do Windows parar de funcionar

Traduções deste artigo Traduções deste artigo
ID do artigo: 313450 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Um serviço de SMTP (Simple Mail Transport Protocol) está instalado por padrão na família de produtos do Windows 2000 Server. O Exchange 2000, que pode ser instalado somente no Windows 2000, usa o serviço SMTP incluso no Windows 2000 em vez de fornecer seu próprio serviço. No Windows 2000 Professional e no Windows XP Professional está incluso um serviço SMTP que não é instalado por padrão. Todas essas implementações contêm uma falha que pode permitir que ataques de negação de serviço sejam feitos contra o serviço.

A falha envolve a maneira com que o serviço lida com um tipo específico de comando SMTP que é usado para transferir os dados que constituem uma mensagem de e-mail de entrada. Um invasor pode parar o serviço SMTP ou afetar gravemente o desempenho do serviço SMTP enviando uma versão mal formada desse comando. Isso pode interromper os serviços de correio no computador afetado, mas não faria com que o sistema operacional em si parasse de funcionar.

Fatores atenuantes

  • O Microsoft Windows XP Home Edition não contém um serviço SMTP e não é afetado pela vulnerabilidade.
  • O Windows 2000 Professional e o Windows XP Professional fornecem um serviço SMTP, que porém não é instalado por padrão.
  • A família de produtos do Windows 2000 Server instala o serviço SMTP por padrão. No entanto é recomendado que você desative quaisquer serviços desnecessários. Os computadores nos quais o serviço SMTP foi desativado não correm risco.
  • O Microsoft Exchange 5.5 não é afetado pela vulnerabilidade, mesmo se for instalado em um servidor com base em Windows 2000.
  • O resultado de uma invasão pode ser limitado ao interrompimento do serviço SMTP e, dependendo da configuração do servidor, é possível que interrompa também os Serviços de informações da Internet da Microsoft (IIS) e outros serviços de Internet. No entando, não interromperia nenhuma outra função do servidor.
  • A vulnerabilidade não permitiria que um invasor tivesse privilégios sobre o servidor afetado ou acessar dados ou e-mails dos usuários.

Resolução

Windows XP Professional

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como Obter o Último Service Pack do Windows XP
O arquivo a seguir está disponível para download na Central de Download da Microsoft:
Inglês:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q313450 agora
Data de lançamento: 27 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de suporte da Microsoft, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo. A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou mais recentes:
   Data         Hora   Versão      Tamanho     Nome do arquivo
   -----------------------------------------------------
   06-fev-2002  17:57  6.0.2600.28  431.104  Smtpsvc.dll
				

Windows 2000 e Exchange 2000

Como o Exchange 2000 usa o serviço SMTP do Windows 2000, o patch do Windows 2000 elimina a vulnerabilidade em todos os computadores com base em Windows 2000, inclusive computadores em que o Exchange 2000 estiver instalado.

Para solucionar esse problema, utilize o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000
O arquivo a seguir está disponível para download na Central de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q313450 agora
Data de lançamento: 27 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de suporte da Microsoft, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Lembre-se de que essa atualização também corrige a vulnerabilidade descrita no seguinte artigo da Base de Dados de Conhecimento da Microsoft:
310669 MS02-011: Uma falha de autenticação pode permitir que usuários não-autorizados sejam autenticados no serviço de SMTP
A versão em inglês dessa correção deverá ter os seguintes atributos de arquivo ou mais recentes:
   Data         Hora   Versão        Tamanho     Nome do arquivo
   --------------------------------------------------------
   05-fev-2002  11:05  5.0.2195.4624  321.296  Aqueue.dll
   05-fev-2002  11:05  5.0.2195.4777  333.072  Asp.dll
   05-fev-2002  11:05  5.0.2195.3649  299.792  Fscfg.dll
   05-fev-2002  11:05  5.0.2195.4624    8.464  Ftpctrs2.dll
   05-fev-2002  11:05  5.0.2195.4624    6.416  Ftpmib.dll
   05-fev-2002  11:05  5.0.2195.4624    9.488  Httpmib.dll
   05-fev-2002  11:05  5.0.2195.4624   13.584  Infoadmn.dll
   05-fev-2002  11:05  5.0.2195.4624  246.032  Infocomm.dll
   05-fev-2002  11:05  5.0.2195.4624   62.736  Isatq.dll
   05-fev-2002  11:05  5.0.2195.4624   66.832  Mailmsg.dll
   05-fev-2002  11:05  5.0.2195.4624   38.160  Ntfsdrv.dll
   04-fev-2002  16:29  5.0.2195.4905  438.544  Smtpsvc.dll
   05-fev-2002  11:05  5.0.2195.4624    7.440  W3ctrs.dll
				
OBSERVAÇÃO: Devido às dependências do arquivo, essa atualização exige o Windows 2000 Service Pack 2.

Situação

Windows XP Professional

A Microsoft confirmou que esse problema pode causar um nível de vulnerabilidade de segurança no Microsoft Windows XP Professional. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000

A Microsoft confirmou que esse problema pode causar um nível de vulnerabilidade de segurança no Microsoft Windows 2000. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o site da Microsoft em:
http://www.microsoft.com/technet/security/bulletin/ms02-012.asp

Propriedades

ID do artigo: 313450 - Última revisão: quarta-feira, 26 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Professional Edition
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com