MS02-029: Memória intermédia não verificada no serviço de acesso remoto da lista telefónica permite a execução de código

Traduções de Artigos Traduções de Artigos
Artigo: 318138 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Existe uma vulnerabilidade elevação de privilégios na lista telefónica serviço de acesso remoto. Esta vulnerabilidade pode permitir a um intruso que explore com êxito a vulnerabilidade para obter controlo total sobre o computador. O intruso poderá então efectuar qualquer acção no computador, tais como adicionar, eliminar, ou modificar dados; criar ou eliminar contas de utilizador; ou adicionar contas ao grupo de administradores local.

Esta vulnerabilidade pode ser explorada apenas por um intruso que tenha credenciais para iniciar sessão computador onde está localizada a lista telefónica serviço de acesso remoto. Procedimentos recomendados sugerem que utilizadores sem privilégios não permissão para iniciar sessão interactivamente no servidores críticos. Se seguir esta referência, estes servidores não estão susceptíveis a esta vulnerabilidade.

Causa

Esta vulnerabilidade é causada por uma memória intermédia não verificada na lista telefónica serviço de acesso remoto. Criando uma entrada de lista telefónica especialmente mal formado, um intruso pode conseguir efectuar um ataque de sobrecarga da memória intermédia contra o computador afectado.

Resolução

Windows XP

Para resolver este problema, obtenha o service pack mais recente do Windows XP. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP Service Pack mais recente

Transferir informações

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de edição: 12 de Junho de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
Reduzir esta tabelaExpandir esta tabela
-?Apresenta a lista de parâmetros de instalação
-uModo automático
-fForça outros programas a fechar quando o computador é encerrado
-nFazer cópias de segurança não de ficheiros para desinstalação
-oSubstitui ficheiros OEM sem pedir confirmação
-zNão reinicia quando a instalação estiver concluída
-qModo silencioso (sem interacção do utilizador)
-lLista instalada correcções
-xExtrai os ficheiros sem executar o programa de configuração
Por exemplo, a seguinte linha de comandos instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q318138_wxp_sp1_x86_enu -u-q-z
aviso O computador está vulnerável até que seja reiniciado.

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Date         Time   Version      Size     File name and path
------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28  218,112  %Windir%\System32\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  630,784  %Windir%\System32\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28   13,824  %Windir%\System32\Rassapi.dll
Nota Devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Windows XP 64-Bit Edition

Para resolver este problema, obtenha o service pack mais recente do Windows XP. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322389Como obter o Windows XP Service Pack mais recente

Transferir informações

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de edição: 12 de Junho de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
Reduzir esta tabelaExpandir esta tabela
-?Apresenta a lista de parâmetros de instalação
-uModo automático
-fForça outros programas a fechar quando o computador é encerrado
-nFazer cópias de segurança não de ficheiros para desinstalação
-oSubstitui ficheiros OEM sem pedir confirmação
-zNão reinicia quando a instalação estiver concluída
-qModo silencioso (sem interacção do utilizador)
-lLista instalada correcções
-xExtrai os ficheiros sem executar o programa de configuração
Por exemplo, a seguinte linha de comandos instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q318138_wxp_sp1_ia64_enu -u-q-z
aviso O computador está vulnerável até que seja reiniciado.

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Date         Time   Version      Size       File name and path
---------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll
12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll
12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
Nota Devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Windows 2000

Nota A Microsoft identificou um problema com a versão Windows 2000 desta actualização que possa impedir ligações VPN de que está a ser efectuadas pelos administradores não depois de aplicar a actualização. Este artigo será actualizado quando um patch actualizado está disponível. Para obter informações adicionais sobre este problema, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
324908Ligações VPN podem pedir permissões de administrador depois de aplicar a MS02-029 (Q318138)
Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910Como obter o Service Pack mais recente do Windows 2000

Transferir informações

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de edição: 12 de Junho de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Para obter informações adicionais sobre parâmetros da linha de comandos para instalar ou remover este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
262841Descrição de programas do Windows 2000 Hotfix.exe e parâmetros da linha de comandos
Por exemplo, a seguinte linha de comandos instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q318138_w2k_sp3_x86_pt /q /m /z
aviso O computador está vulnerável até que seja reiniciado.

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
 Date         Time   Version        Size     File name and path
 --------------------------------------------------------------------------
 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll
 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll
 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll

 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll
 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll
 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
Nota Devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais. Esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 1 (SP1).

Windows NT 4.0

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

Transferir informações

O ficheiro seguinte, para o idioma especificado, está disponível para transferência a partir do Centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Download
English Language Version

Reduzir esta imagemExpandir esta imagem
Download
Arabic Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Hong Kong) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Czech Language Version

Reduzir esta imagemExpandir esta imagem
Download
Danish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Dutch Language Version

Reduzir esta imagemExpandir esta imagem
Download
Finnish Language Version

Reduzir esta imagemExpandir esta imagem
Download
French Language Version

Reduzir esta imagemExpandir esta imagem
Download
German Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hebrew Language Version

Reduzir esta imagemExpandir esta imagem
Download
Hungarian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Italian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese Language Version

Reduzir esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Reduzir esta imagemExpandir esta imagem
Download
Korean Language Version

Reduzir esta imagemExpandir esta imagem
Download
Norwegian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Polish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Reduzir esta imagemExpandir esta imagem
Download
Russian Language Version

Reduzir esta imagemExpandir esta imagem
Download
Spanish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Swedish Language Version

Reduzir esta imagemExpandir esta imagem
Download
Thai Language Version

Data de edição: 12 de Junho de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Para obter informações adicionais sobre os parâmetros que pode utilizar para aplicar esta actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
184305Como instalar e remover correcções com hotfix.exe
Por exemplo, a seguinte linha de comandos instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q318138i /q /m /z
aviso O computador está vulnerável até que seja reiniciado.

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.

Ficheiros do serviço de acesso remotos:
Date         Time   Version        Size     File name and path
--------------------------------------------------------------------------
07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll
07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll
07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll
07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll
07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
Nota Devido a dependências de, esta actualização poderá conter ficheiros adicionais. Esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

Transferir informações

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Se utilizar o encaminhamento e acesso remoto (RRAS, Routing and Remote Access Service), transfira a seguinte actualização:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de edição: 12 de Junho de 2002

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Para obter informações adicionais sobre os parâmetros que pode utilizar para aplicar esta actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
184305Como instalar e remover correcções com hotfix.exe
Por exemplo, a seguinte linha de comandos instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q318138i /q /m /z
aviso O computador está vulnerável até que seja reiniciado.

Informações de ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.

Ficheiros do serviço de acesso remotos:
Date         Time   Version         Size     File name and path
---------------------------------------------------------------------------
12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll
12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll
12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll
12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll
12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
Ficheiros RRAS:
Date         Time   Version    Size     File name and path
----------------------------------------------------------------------
31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
Nota Devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais. Esta actualização requer o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 3 (SP3) e Microsoft Windows XP Service Pack 1 (SP1).

Mais Informação

Para mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-029.mspx

Propriedades

Artigo: 318138 - Última revisão: 1 de dezembro de 2007 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB318138 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 318138

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com