ID do artigo: 318138 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 7.2 MS02-029: Buffer não verificado no catálogo telefônico do RAS permite ao código executadoNesta páginaSintomasExiste uma vulnerabilidade de elevação de privilégio na lista telefônica RAS. Essa vulnerabilidade pode permitir que um invasor que explora com sucesso a vulnerabilidade para assumir controle total sobre o computador. O invasor então pode executar qualquer ação no computador, como adicionar, excluir, ou modificar dados; criando ou excluindo contas de usuário; ou adicionar contas ao grupo Administradores local. Essa vulnerabilidade pode ser explorada somente por um invasor que tenha credenciais para fazer logon no computador no qual a lista telefônica serviço de acesso remoto está localizada. Práticas recomendadas sugerem que usuários sem privilégios não ter permissão para fazer logon interativamente a servidores comerciais essenciais. Se você seguir essa diretriz, esses servidores não correm risco com essa vulnerabilidade. CausaEssa vulnerabilidade é causada por um buffer não verificado na lista telefônica RAS. Criando uma entrada da lista telefônica especialmente malformado, o invasor poderá realizar um ataque de saturação de buffer contra um computador afetado. ResoluçãoWindows XPPara resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:322389
(http://support.microsoft.com/kb/322389/
)
Como obter o Windows XP Service Pack mais recente Informações de downloadO seguinte arquivo está disponível para download no Centro de download da Microsoft:Recolher esta imagem  Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft de serviços on-line Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Opções de instalaçãoReinicie o computador após aplicar essa atualização. Esta atualização oferece suporte às seguintes opções de instalação:Recolher esta tabela
q318138_wxp_sp1_x86_enu -u-q-z Aviso Seu computador estará vulnerável até você reiniciá-lo. Informações sobre o arquivoA versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.Date Time Version Size File name and path ------------------------------------------------------------------------ 12-Feb-2002 22:14 5.1.2600.28 218,112 %Windir%\System32\Rasapi32.dll 12-Feb-2002 22:14 5.1.2600.28 630,784 %Windir%\System32\Rasdlg.dll 12-Feb-2002 22:14 5.1.2600.28 13,824 %Windir%\System32\Rassapi.dll Windows XP 64-Bit EditionPara resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:322389
(http://support.microsoft.com/kb/322389/
)
Como obter o Windows XP Service Pack mais recente Informações de downloadO seguinte arquivo está disponível para download no Centro de download da Microsoft:Recolher esta imagem Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft de serviços on-line Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Opções de instalaçãoReinicie o computador após aplicar essa atualização. Esta atualização oferece suporte às seguintes opções de instalação:Recolher esta tabela
q318138_wxp_sp1_ia64_enu -u-q-z Aviso Seu computador estará vulnerável até você reiniciá-lo. Informações sobre o arquivoA versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.Date Time Version Size File name and path --------------------------------------------------------------------------- 12-Feb-2002 22:14 5.1.2600.28 698,368 %Windir%\SysWOW64\Rasapi32.dll 12-Feb-2002 22:14 5.1.2600.28 1,480,704 %Windir%\SysWOW64\Rasdlg.dll 12-Feb-2002 22:14 5.1.2600.28 40,448 %Windir%\SysWOW64\Rassapi.dll 12-Feb-2002 22:14 5.1.2600.28 218,112 %Windir%\SysWOW64\Wrasapi32.dll 12-Feb-2002 22:14 5.1.2600.28 630,784 %Windir%\SysWOW64\Wrasdlg.dll 12-Feb-2002 22:14 5.1.2600.28 13,824 %Windir%\SysWOW64\Wrassapi.dll Windows 2000Observação A Microsoft identificou um problema com a versão Windows 2000 desta atualização que pode evitar que conexões VPN de sendo feitas por não-administradores depois de aplicar a atualização. Este artigo será atualizado quando um patch atualizado está disponível. Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:324908
(http://support.microsoft.com/kb/324908/EN-US/
)
Conexões VPN podem exigir permissões de administrador após aplicar o MS02-029 (Q318138) Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 260910
(http://support.microsoft.com/kb/260910/EN-US/
)
Como obter o Service Pack mais recente do Windows 2000 Informações de downloadO seguinte arquivo está disponível para download no Centro de download da Microsoft:Recolher esta imagem Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft de serviços on-line Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Opções de instalaçãoReinicie o computador após aplicar essa atualização. Para obter informações adicionais sobre opções de linha de comando para instalar ou remover esse patch, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:262841
(http://support.microsoft.com/kb/262841/EN-US/
)
Descrição de programa hotfix.exe do Windows 2000 e as opções de linha de comando Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador: q318138_w2k_sp3_x86_en /q /m /z Aviso Seu computador estará vulnerável até você reiniciá-lo. Informações sobre o arquivoA versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.Date Time Version Size File name and path -------------------------------------------------------------------------- 02-Mar-2002 17:44 5.0.2195.4983 194,320 %Windir%\System32\Rasapi32.dll 02-Mar-2002 17:44 5.0.2195.4983 528,144 %Windir%\System32\Rasdlg.dll 02-Mar-2002 17:44 5.0.2195.4983 58,128 %Windir%\System32\Rasman.dll 02-Mar-2002 17:44 5.0.2195.4983 152,848 %Windir%\System32\Rasmans.dll 02-Mar-2002 17:44 5.0.2195.4983 14,608 %Windir%\System32\Rassapi.dll 02-Mar-2002 17:44 5.0.2195.4983 54,032 %Windir%\System32\Rastapi.dll Windows NT 4.0Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-029.asp) associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site: http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais. Informações de downloadO seguinte arquivo, para determinado idioma, está disponível para download no Centro de download da Microsoft:Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Recolher esta imagem Data de lançamento: 12 de junho de 2002 Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft de serviços on-line Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Opções de instalaçãoReinicie o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:184305
(http://support.microsoft.com/kb/184305/EN-US/
)
Como instalar e remover Hotfixes com o hotfix.exe Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador: q318138i /q /m /z Aviso Seu computador estará vulnerável até você reiniciá-lo. Informações sobre o arquivoA versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.Arquivos de serviço de acesso remotos: Date Time Version Size File name and path -------------------------------------------------------------------------- 07-Mar-2002 14:53 4.0.1381.7140 128,784 %Windir%\System32\Rasapi32.dll 07-Mar-2002 14:53 4.0.1381.7140 153,872 %Windir%\System32\Rascfg.dll 07-Mar-2002 14:53 4.0.1381.7140 348,432 %Windir%\System32\Rasdlg.dll 07-Mar-2002 14:53 4.0.1381.7140 12,560 %Windir%\System32\Rasfil32.dll 07-Mar-2002 14:53 4.0.1381.7140 24,336 %Windir%\System32\Rassapi.dll Windows NT Server 4.0, Terminal Server EditionUm hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms02-029.asp) associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site: http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais. Informações de downloadO seguinte arquivo está disponível para download no Centro de download da Microsoft:Recolher esta imagem Recolher esta imagem Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 119591
(http://support.microsoft.com/kb/119591/
)
Como obter arquivos de suporte da Microsoft de serviços on-line Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. Opções de instalaçãoReinicie o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:184305
(http://support.microsoft.com/kb/184305/EN-US/
)
Como instalar e remover Hotfixes com o hotfix.exe Por exemplo, a seguinte linha de comando instala a atualização sem nenhuma intervenção do usuário e então não força a reinicialização do computador: q318138i /q /m /z Aviso Seu computador estará vulnerável até você reiniciá-lo. Informações sobre o arquivoA versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.Arquivos de serviço de acesso remotos: Date Time Version Size File name and path --------------------------------------------------------------------------- 12-Mar-2002 19:18 4.0.1381.33533 128,784 %Windir%\System32\Rasapi32.dll 12-Mar-2002 19:18 4.0.1381.33533 154,896 %Windir%\System32\Rascfg.dll 12-Mar-2002 19:18 4.0.1381.33533 348,432 %Windir%\System32\Rasdlg.dll 12-Mar-2002 19:17 4.0.1381.33533 12,560 %Windir%\System32\Rasfil32.dll 12-Mar-2002 19:18 4.0.1381.33533 24,848 %Windir%\System32\Rassapi.dll Date Time Version Size File name and path ---------------------------------------------------------------------- 31-May-2002 17:27 4.1.1.101 131,856 %Windir%\System32\Rasapi32.dll 31-May-2002 18:08 4.1.1.101 158,992 %Windir%\System32\Rascfg.dll 31-May-2002 17:27 4.1.1.101 396,048 %Windir%\System32\Rasdlg.dll 31-May-2002 17:25 4.1.1.101 12,560 %Windir%\System32\Rasfil32.dll 31-May-2002 17:27 4.1.1.101 19,216 %Windir%\System32\Rassapi.dll SituaçãoA Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 3 (SP3) e Microsoft Windows XP Service Pack 1 (SP1). Mais InformaçõesPara obter mais informações sobre essa vulnerabilidade, visite o seguinte site: http://www.microsoft.com/technet/security/bulletin/ms02-029.mspx
(http://www.microsoft.com/technet/security/bulletin/ms02-029.mspx)
A informação contida neste artigo aplica-se a:
 Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 318138
(http://support.microsoft.com/kb/318138/en-us/
)
| Traduções deste artigo
|
| United States | Change | | | All Microsoft Sites |
Voltar para o início
|
