MS02-029: Buffer não verificado no catálogo telefônico do RAS permite ao código executado

Traduções deste artigo Traduções deste artigo
ID do artigo: 318138 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade de elevação de privilégio na lista telefônica RAS. Essa vulnerabilidade pode permitir que um invasor que explora com sucesso a vulnerabilidade para assumir controle total sobre o computador. O invasor então pode executar qualquer ação no computador, como adicionar, excluir, ou modificar dados; criando ou excluindo contas de usuário; ou adicionar contas ao grupo Administradores local.

Essa vulnerabilidade pode ser explorada somente por um invasor que tenha credenciais para fazer logon no computador no qual a lista telefônica serviço de acesso remoto está localizada. Práticas recomendadas sugerem que usuários sem privilégios não ter permissão para fazer logon interativamente a servidores comerciais essenciais. Se você seguir essa diretriz, esses servidores não correm risco com essa vulnerabilidade.

Causa

Essa vulnerabilidade é causada por um buffer não verificado na lista telefônica RAS. Criando uma entrada da lista telefônica especialmente malformado, o invasor poderá realizar um ataque de saturação de buffer contra um computador afetado.

Resolução

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389Como obter o Windows XP Service Pack mais recente

Informações de download

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de lançamento: 12 de junho de 2002

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Opções de instalação

Reinicie o computador após aplicar essa atualização. Esta atualização oferece suporte às seguintes opções de instalação:
Recolher esta tabelaExpandir esta tabela
-?Exibe a lista de opções de instalação
-uModo autônomo
-fForça o encerramento quando o computador é desligado de outros programas
-nNão faz backup de arquivos para desinstalação
-oSobrescreve arquivos OEM sem notificação
-zNão reinicia quando a instalação for concluída
-qModo silencioso (sem interação do usuário)
-lLista instalados hotfixes
-xExtrai os arquivos sem executar o programa de instalação
Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador:
q318138_wxp_sp1_x86_enu -u-q-z
Aviso Seu computador estará vulnerável até você reiniciá-lo.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
Date         Time   Version      Size     File name and path
------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28  218,112  %Windir%\System32\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  630,784  %Windir%\System32\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28   13,824  %Windir%\System32\Rassapi.dll
Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais.

Windows XP 64-Bit Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389Como obter o Windows XP Service Pack mais recente

Informações de download

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de lançamento: 12 de junho de 2002

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Opções de instalação

Reinicie o computador após aplicar essa atualização. Esta atualização oferece suporte às seguintes opções de instalação:
Recolher esta tabelaExpandir esta tabela
-?Exibe a lista de opções de instalação
-uModo autônomo
-fForça o encerramento quando o computador é desligado de outros programas
-nNão faz backup de arquivos para desinstalação
-oSobrescreve arquivos OEM sem notificação
-zNão reinicia quando a instalação for concluída
-qModo silencioso (sem interação do usuário)
-lLista instalados hotfixes
-xExtrai os arquivos sem executar o programa de instalação
Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador:
q318138_wxp_sp1_ia64_enu -u-q-z
Aviso Seu computador estará vulnerável até você reiniciá-lo.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
Date         Time   Version      Size       File name and path
---------------------------------------------------------------------------
12-Feb-2002  22:14  5.1.2600.28    698,368  %Windir%\SysWOW64\Rasapi32.dll
12-Feb-2002  22:14  5.1.2600.28  1,480,704  %Windir%\SysWOW64\Rasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     40,448  %Windir%\SysWOW64\Rassapi.dll
12-Feb-2002  22:14  5.1.2600.28    218,112  %Windir%\SysWOW64\Wrasapi32.dll
12-Feb-2002  22:14  5.1.2600.28    630,784  %Windir%\SysWOW64\Wrasdlg.dll
12-Feb-2002  22:14  5.1.2600.28     13,824  %Windir%\SysWOW64\Wrassapi.dll
Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais.

Windows 2000

Observação A Microsoft identificou um problema com a versão Windows 2000 desta atualização que pode evitar que conexões VPN de sendo feitas por não-administradores depois de aplicar a atualização. Este artigo será atualizado quando um patch atualizado está disponível. Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
324908Conexões VPN podem exigir permissões de administrador após aplicar o MS02-029 (Q318138)
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Informações de download

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de lançamento: 12 de junho de 2002

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Opções de instalação

Reinicie o computador após aplicar essa atualização. Para obter informações adicionais sobre opções de linha de comando para instalar ou remover esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
262841Descrição de programa hotfix.exe do Windows 2000 e as opções de linha de comando
Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador:
q318138_w2k_sp3_x86_en /q /m /z
Aviso Seu computador estará vulnerável até você reiniciá-lo.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
 Date         Time   Version        Size     File name and path
 --------------------------------------------------------------------------
 02-Mar-2002  17:44  5.0.2195.4983  194,320  %Windir%\System32\Rasapi32.dll
 02-Mar-2002  17:44  5.0.2195.4983  528,144  %Windir%\System32\Rasdlg.dll
 02-Mar-2002  17:44  5.0.2195.4983   58,128  %Windir%\System32\Rasman.dll

 02-Mar-2002  17:44  5.0.2195.4983  152,848  %Windir%\System32\Rasmans.dll
 02-Mar-2002  17:44  5.0.2195.4983   14,608  %Windir%\System32\Rassapi.dll
 02-Mar-2002  17:44  5.0.2195.4983   54,032  %Windir%\System32\Rastapi.dll
Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows 2000 Service Pack 2 (SP2) ou o Service Pack 1 (SP1).

Windows NT 4.0

Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

Informações de download

O seguinte arquivo, para determinado idioma, está disponível para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
English Language Version

Recolher esta imagemExpandir esta imagem
Download
Arabic Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Hong Kong) Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Simplified) Language Version

Recolher esta imagemExpandir esta imagem
Download
Chinese (Traditional) Language Version

Recolher esta imagemExpandir esta imagem
Download
Czech Language Version

Recolher esta imagemExpandir esta imagem
Download
Danish Language Version

Recolher esta imagemExpandir esta imagem
Download
Dutch Language Version

Recolher esta imagemExpandir esta imagem
Download
Finnish Language Version

Recolher esta imagemExpandir esta imagem
Download
French Language Version

Recolher esta imagemExpandir esta imagem
Download
German Language Version

Recolher esta imagemExpandir esta imagem
Download
Hebrew Language Version

Recolher esta imagemExpandir esta imagem
Download
Hungarian Language Version

Recolher esta imagemExpandir esta imagem
Download
Italian Language Version

Recolher esta imagemExpandir esta imagem
Download
Japanese Language Version

Recolher esta imagemExpandir esta imagem
Download
Japanese NEC Language Version

Recolher esta imagemExpandir esta imagem
Download
Korean Language Version

Recolher esta imagemExpandir esta imagem
Download
Norwegian Language Version

Recolher esta imagemExpandir esta imagem
Download
Polish Language Version

Recolher esta imagemExpandir esta imagem
Download
Portuguese (Brazilian) Language Version

Recolher esta imagemExpandir esta imagem
Download
Russian Language Version

Recolher esta imagemExpandir esta imagem
Download
Spanish Language Version

Recolher esta imagemExpandir esta imagem
Download
Swedish Language Version

Recolher esta imagemExpandir esta imagem
Download
Thai Language Version

Data de lançamento: 12 de junho de 2002

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Opções de instalação

Reinicie o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
184305Como instalar e remover Hotfixes com o hotfix.exe
Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador:
q318138i /q /m /z
Aviso Seu computador estará vulnerável até você reiniciá-lo.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Arquivos de serviço de acesso remotos:
Date         Time   Version        Size     File name and path
--------------------------------------------------------------------------
07-Mar-2002  14:53  4.0.1381.7140  128,784  %Windir%\System32\Rasapi32.dll
07-Mar-2002  14:53  4.0.1381.7140  153,872  %Windir%\System32\Rascfg.dll
07-Mar-2002  14:53  4.0.1381.7140  348,432  %Windir%\System32\Rasdlg.dll
07-Mar-2002  14:53  4.0.1381.7140   12,560  %Windir%\System32\Rasfil32.dll
07-Mar-2002  14:53  4.0.1381.7140   24,336  %Windir%\System32\Rassapi.dll
Observação Devido às dependências do, essa atualização pode conter arquivos adicionais. Esta atualização requer o Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

Informações de download

O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Se você usar roteamento e acesso remoto (RRAS), faça o download a seguinte atualização:
Recolher esta imagemExpandir esta imagem
Download
Download the Q318138 package now
Data de lançamento: 12 de junho de 2002

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Opções de instalação

Reinicie o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
184305Como instalar e remover Hotfixes com o hotfix.exe
Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador:
q318138i /q /m /z
Aviso Seu computador estará vulnerável até você reiniciá-lo.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Arquivos de serviço de acesso remotos:
Date         Time   Version         Size     File name and path
---------------------------------------------------------------------------
12-Mar-2002  19:18  4.0.1381.33533  128,784  %Windir%\System32\Rasapi32.dll
12-Mar-2002  19:18  4.0.1381.33533  154,896  %Windir%\System32\Rascfg.dll
12-Mar-2002  19:18  4.0.1381.33533  348,432  %Windir%\System32\Rasdlg.dll
12-Mar-2002  19:17  4.0.1381.33533   12,560  %Windir%\System32\Rasfil32.dll
12-Mar-2002  19:18  4.0.1381.33533   24,848  %Windir%\System32\Rassapi.dll 
Arquivos RRAS:
Date         Time   Version    Size     File name and path
----------------------------------------------------------------------
31-May-2002  17:27  4.1.1.101  131,856  %Windir%\System32\Rasapi32.dll
31-May-2002  18:08  4.1.1.101  158,992  %Windir%\System32\Rascfg.dll
31-May-2002  17:27  4.1.1.101  396,048  %Windir%\System32\Rasdlg.dll
31-May-2002  17:25  4.1.1.101   12,560  %Windir%\System32\Rasfil32.dll
31-May-2002  17:27  4.1.1.101   19,216  %Windir%\System32\Rassapi.dll
Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais. Esta atualização requer o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 3 (SP3) e Microsoft Windows XP Service Pack 1 (SP1).

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, visite o seguinte site:
http://www.microsoft.com/technet/security/bulletin/ms02-029.mspx

Propriedades

ID do artigo: 318138 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 7.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbmt kbhotfixserver kbqfe kbbug kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB318138 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 318138

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com