MS02-006: Um Buffer Não Verificado no Serviço SNMP Pode Permitir a Execução de Código

Traduções deste artigo Traduções deste artigo
ID do artigo: 314147 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Se você instalar o serviço SNMP (Simple Network Management Protocol) e ele estiver em execução, um usuário mal-intencionado pode realizar um ataque DOS (denial-of-service) e executar um código no seu computador.

NOTAS:
  • O serviço SNMP não é nem instalado, nem executado por padrão em nenhuma versão do Windows.
  • Os produtos de hardware e software padrão para firewalls, além da prática, recomendam que você bloqueie a porta em que o SNMP é executado (portas UDP [User Datagram Protocol] 161 e 162 ). Se você seguir essas práticas ou recomendações, essa vulnerabilidade só pode ocorrer se o usuário mal-intencionado e o computador estiverem em uma intranet.
  • As práticas de segurança padrão recomendam que você não use o SNMP, exceto em redes confiáveis, já que o protocolo SNMP, por natureza, oferece um nível reduzido de segurança.

Causa

Essa vulnerabilidade ocorre porque o componente do agente de serviço do SNMP que analisa os comandos de entrada contém um buffer não verificado. Se um usuário mal-intencionado enviar uma determinada solicitação, ele pode realizar um ataque de sobrecarga de buffer no tipo de computador descrito na seção "Sintomas" deste artigo.

Resolução

NOTA: Se instalar ou reinstalar o serviço SNMP, você deve reaplicar essa atualização.

Para resolver essa vulnerabilidade, veja uma das seguintes seções, de acordo com o seu sistema operacional.

Windows XP Professional e Windows XP Home Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q314147 agora
Data de Lançamento: 15 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:

   Data         Hora   Versão       Tamanho     Nome do arquivo
   ----------------------------------------------------
   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe
   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll
   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll
   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll

				

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no seguinte número para ver o artigo na Base de Dados de Conhecimento da Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
O seguinte arquivo está disponível para download no Microsoft Download Center:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q314147 agora
Data de Lançamento: 15 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo
   ------------------------------------------------------
   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe
   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe
				

Windows NT 4.0

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a apenas em computadores que, na sua opinião, correm o risco de sofrerem um ataque. Avalie a acessibilidade física do seu computador, as conectividades de Internet e de rede, além de outros fatores para determinar o seu nível de risco. Veja o Microsoft Security Bulletin correspondente para ajudá-lo a determinar o nível de risco. Essa correção deve passar por mais testes. Caso o seu computador apresente um risco elevado, a Microsoft recomenda que você aplique essa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT-BR;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Microsoft Download Center:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q314147 agora
Data de Lançamento: 5 de março de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   GMT-UTC Data Hora   Versão        Tamanho    Nome do arquivo
   -------------------------------------------------------
   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll     
   20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll      
   20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe         
   20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll      

   13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      
				
NOTA: Ainda que essa correção possa ser instalada no Windows NT 4.0 Service Pack 3 ou Service Pack 5, devido a dependências do arquivo, essa atualização requer e só é suportada no Windows NT 4.0 Service Pack 6a.

Windows NT Server 4.0, Terminal Server Edition

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a apenas em computadores que, na sua opinião, correm o risco de sofrerem um ataque. Avalie a acessibilidade física do seu computador, as conectividades de Internet e de rede, além de outros fatores para determinar o seu nível de risco. Veja o Microsoft Security Bulletin correspondente para ajudá-lo a determinar o nível de risco. Essa correção deve passar por mais testes. Caso o seu computador apresente um risco elevado, a Microsoft recomenda que você aplique essa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT-BR;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Microsoft Download Center:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q314147 agora
Data de Lançamento: 14 de março de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

No dia 14 de março de 2002, a Microsoft descobriu que as versões das correções datadas do dia 11 de março de 2002 nos idiomas inglês e alemão para o Windows NT Server 4.0, Terminal Server Edition, continham arquivos incorretos. A Microsoft corrigiu esse erro e disponibilizou versões atualizadas dessa correção para os idiomas inglês e alemão. A Microsoft recomenda que os clientes que fizeram o download da correção para o Windows NT Server 4.0, Terminal Server Edition, nos idiomas inglês e alemão antes do dia 14 de março de 2002 instalem a versão atualizada da correção. Os clientes que instalaram as correções para o Windows NT Server 4.0, Terminal Server Edition, em outros idiomas diferentes do inglês ou do alemão não precisam realizar nenhuma ação; essas correções não apresentam o erro.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   GMT-UTC Data Hora   Versão        Tamanho    Nome do arquivo
   --------------------------------------------------------
   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll     
   22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll      
   22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe         
   22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      
				
NOTA: Ainda que essa correção possa ser instalada no Windows NT Server 4.0, Terminal Server Edition Service Pack 3 ou Service Pack 5, devido a dependências do arquivo, essa atualização requer e só é suportada no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Windows 98 Second Edition; Windows 98

http://download.microsoft.com/download/WIN98/UPDATE/23433/W98/EN-US/314147USA8.EXE

Como Contornar

O seguinte arquivo está disponível para download no Microsoft Download Center:
Recolher esta imagemExpandir esta imagem
Download
Download the Windows 2000 and Windows XP Group Policy Object tool now
Data de Lançamento: 15 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

NOTA: A ferramenta Objeto de Diretiva de Grupo (GPO, Group Policy Object) do Windows 2000 e do Windows XP é automaticamente instalada no local do Objeto de Diretiva de Grupo de domínio padrão, \\Volume\Domínio\Diretivas\GPO_GUID\Machines\Scripts\Inicialização. Para que a instalação funcione corretamente, você deve instalar essa ferramenta no controlador de domínio. Essa ferramenta aplica uma diretiva para que computadores individuais no domínio não iniciem o serviço SNMP automaticamente.

Situação

Windows XP Professional e Windows XP Home Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Windows XP Professional e no Windows XP Home Edition. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Windows 2000 Professional, no Windows 2000 Server, e no Windows 2000 Advanced Server. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Windows NT 4.0

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Second Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows 98 Second Edition.

Windows 98

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows 98.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site Web da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-006.asp

Propriedades

ID do artigo: 314147 - Última revisão: quinta-feira, 13 de abril de 2006 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbdownload kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com