MS02-006: Uma memória intermédia não verificada no serviço SNMP pode permitir a executar código

Traduções de Artigos Traduções de Artigos
Artigo: 314147 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Se instalar o serviço SNMP (Simple Network Management Protocol) e o serviço está em execução no computador, um utilizador mal intencionado poderá fazer com que um ataque denial-of-service no computador e o utilizador malicioso poderá conseguir executar código no computador.

notas :
  • O serviço SNMP está em execução nem instalado por predefinição em qualquer versão do Windows.
  • Produtos de hardware e software de firewall padrão e práticas recomendamos que bloqueie a porta através da qual o SNMP executa (User Datagram Protocol [UDP] portas 161 e 162). Se utilizar estes procedimentos recomendados ou recomendações, esta vulnerabilidade só pode ocorrer se o utilizador mal intencionado e o computador encontram numa intranet.
  • Procedimentos recomendados de segurança padrão recomenda que não utilize SNMP excepto em redes fidedignas uma vez que o protocolo SNMP, por predefinição, fornece segurança mínima.

Causa

Esta vulnerabilidade ocorre porque o componente do serviço de agente de SNMP que analisa os comandos de entrada contém uma memória intermédia não verificada. Se um utilizador mal intencionado enviar um pedido específico, o utilizador mal intencionado poderia fazer com que um ataque de sobrecarga da memória intermédia no tipo de computador que está descrito na secção "Sintomas" deste artigo.

Resolução

Nota : Se instalar ou reinstalar o serviço SNMP, tem de aplicar novamente esta actualização.

Para resolver esta vulnerabilidade, consulte uma das seguintes secções, dependendo do sistema operativo.

Windows XP Professional e Windows XP Home Edition

Para resolver este problema, obtenha o service pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP Service Pack mais recente
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q314147 package now
Data de edição: 15 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.

A versão portuguesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:

   Date         Time   Version      Size    File name
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000
Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
English

Reduzir esta imagemExpandir esta imagem
Download
Arabic

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified)

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional)

Reduzir esta imagemExpandir esta imagem
Download
Czech

Reduzir esta imagemExpandir esta imagem
Download
Danish

Reduzir esta imagemExpandir esta imagem
Download
Dutch

Reduzir esta imagemExpandir esta imagem
Download
Finnish

Reduzir esta imagemExpandir esta imagem
Download
French

Reduzir esta imagemExpandir esta imagem
Download
German

Reduzir esta imagemExpandir esta imagem
Download
Greek

Reduzir esta imagemExpandir esta imagem
Download
Hebrew

Reduzir esta imagemExpandir esta imagem
Download
Hungarian

Reduzir esta imagemExpandir esta imagem
Download
Italian

Reduzir esta imagemExpandir esta imagem
Download
Japanese

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC

Reduzir esta imagemExpandir esta imagem
Download
Korean

Reduzir esta imagemExpandir esta imagem
Download
Norwegian

Reduzir esta imagemExpandir esta imagem
Download
Polish

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian)

Reduzir esta imagemExpandir esta imagem
Download
Portuguese

Reduzir esta imagemExpandir esta imagem
Download
Russian

Reduzir esta imagemExpandir esta imagem
Download
Spanish

Reduzir esta imagemExpandir esta imagem
Download
Swedish

Reduzir esta imagemExpandir esta imagem
Download
Turkish

Data de edição: 15 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão portuguesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version        Size    File name
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4.0

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão. O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Download
English

Reduzir esta imagemExpandir esta imagem
Download
Arabic

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Hong Kong)

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified)

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional)

Reduzir esta imagemExpandir esta imagem
Download
Czech

Reduzir esta imagemExpandir esta imagem
Download
Danish

Reduzir esta imagemExpandir esta imagem
Download
Dutch

Reduzir esta imagemExpandir esta imagem
Download
Finnish

Reduzir esta imagemExpandir esta imagem
Download
French

Reduzir esta imagemExpandir esta imagem
Download
German

Reduzir esta imagemExpandir esta imagem
Download
Hebrew

Reduzir esta imagemExpandir esta imagem
Download
Hungarian

Reduzir esta imagemExpandir esta imagem
Download
Italian

Reduzir esta imagemExpandir esta imagem
Download
Japanese

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC

Reduzir esta imagemExpandir esta imagem
Download
Korean

Reduzir esta imagemExpandir esta imagem
Download
Norwegian

Reduzir esta imagemExpandir esta imagem
Download
Polish

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian)

Reduzir esta imagemExpandir esta imagem
Download
Russian

Reduzir esta imagemExpandir esta imagem
Download
Spanish

Reduzir esta imagemExpandir esta imagem
Download
Swedish

Reduzir esta imagemExpandir esta imagem
Download
Thai

Data de edição: 5 de Março de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão portuguesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   GMT-UTC Date Time   Version        Size    File name
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
Nota : Embora este patch poderá instalado no Windows NT 4.0 Service Pack 3 ou Service Pack 5, devido a dependências de ficheiros, esta actualização requer e só é suportada no Windows NT 4.0 Service Pack 6a.

Windows NT Server 4.0, Terminal Server Edition

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação Transferir mais tarde neste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota : em casos especiais, custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q314147 package now
Data de edição: 14 de Março de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

Em 14 de Março de 2002, Microsoft descobriu que a 11 de Março de 2002, versões dos patches para o Windows NT Server 4.0, Terminal Server Edition, inglês e alemães continha ficheiros incorrectos. A Microsoft tenha corrigido este erro e registou actualizadas versões deste patch para os idiomas inglês e alemães. A Microsoft recomenda que os clientes que transferir o Windows NT Server 4.0, Terminal Server Edition, patch em inglês ou alemão antes de 14 de Março de 2002, instalem a versão actualizada do patch. Os clientes que instalaram o Windows NT Server 4.0, Terminal Server Edition, patches em qualquer idioma que não inglês ou alemão não têm qualquer acção; estes patches não contêm o erro.

A versão portuguesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   GMT-UTC Date Time   Version         Size    File name
   --------------------------------------------------------
   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
   22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
   22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
   22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
Nota : Embora este patch poderá instalado no Windows NT Server 4.0, Terminal Server Edition Service Pack 3 ou Service Pack 5, devido a dependências de ficheiros, esta actualização requer e só é suportada no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Windows 98 Segunda Edição, Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Como contornar

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Windows 2000 and Windows XP Group Policy Object tool now
Data de edição: 15 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

Nota : ferramenta O Windows 2000 e política de grupo do Windows XP é automaticamente instalada na localização do objecto política de grupo de domínio predefinidos (GPO, Group Policy Object), \\ Volume \Domain\Policies\ GPO_GUID \Machines\Scripts\Startup. Para a instalação funcione correctamente, tem de instalar esta ferramenta no controlador de domínio. Esta ferramenta aplica-se uma política para que os computadores individuais no domínio não são iniciados automaticamente o serviço SNMP.

Ponto Da Situação

Windows XP Professional e Windows XP Home Edition

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows XP Professional e Windows XP Home Edition.Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Windows NT 4.0

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Segunda Edição

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 98 Segunda Edição.

Windows 98

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Windows 98.

Mais Informação

Para mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-006.mspx

Propriedades

Artigo: 314147 - Última revisão: 29 de março de 2007 - Revisão: 7.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbdownload kbbug kbfix kbnetwork kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB314147 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 314147

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com