MS02-024: Uma falha de autenticação no 'Depurador do Windows' pode causar a elevação de privilégios

Traduções de Artigos Traduções de Artigos
Artigo: 320206 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Existe uma vulnerabilidade de elevação de privilégios que pode permitir que um utilizador mal intencionado se faça passar por qualquer utilizador do computador, incluindo qualquer administrador ou o próprio sistema operativo.

Visto que esta vulnerabilidade requer a capacidade de iniciar sessão interactivamente e de executar um programa, os computadores mais susceptíveis a serem afectados por esta vulnerabilidade são computadores cliente e servidores dos serviços de terminal, que permitem regularmente que os utilizadores iniciem sessão interactivamente. Os servidores Internet, os servidores de ficheiros e impressão e os servidores de programas tais como os servidores SQL restringem tipicamente a capacidade de iniciar sessão interactivamente, estando menos susceptíveis a serem afectados por esta vulnerabilidade.

Causa

Esta vulnerabilidade ocorre devido a uma falha no modo como o acesso à funcionalidade de depuração do Windows é validado. Devido à existência de uma falha no modo como os pedidos de anexação ao depurador do sistema são autenticados, é possível que programas não autorizados obtenham acesso ao depurador do sistema.

Resolução

Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q320206 agora
Data de edição: 22 de Maio de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Para obter informações adicionais sobre os parâmetros que podem ser utilizados para aplicar esta actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
262841 Windows 2000 Hotfix.exe Program Description and Command-Line Switches
Por exemplo, a linha de comandos seguinte instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q320206_w2k_sp4_x86_en /q /m /z
AVISO: O computador está vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora no Painel de controlo.
   Data         Hora   Versão        Tamanho  Caminho e nome do ficheiro
   ---------------------------------------------------------------------
   29-Apr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe
				
Nota Devido a dependências de ficheiros, esta actualização pode conter ficheiros adicionais. Esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 1 (SP1).

Windows NT 4.0

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para o ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
transferir o pacote Q320206 agora
Data de edição: 22 de Maio de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores seguros que impedem quaisquer alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Para obter informações adicionais sobre os parâmetros que podem ser utilizados para aplicar esta actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
184305 How to Install and Remove Hotfixes with Hotfix.exe
Por exemplo, a linha de comandos seguinte instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q320206i /q /m /z
AVISO: O computador está vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora no Painel de controlo.
   Data         Hora   Versão        Tamanho  Caminho e nome do ficheiro
   ---------------------------------------------------------------------
   30-Apr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe
				
Nota Devido a dependências de ficheiros, esta actualização pode conter ficheiros adicionais. Esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a).

Windows NT Server 4.0, Terminal Server Edition

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para o ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q320206 agora
Data de edição: 22 de Maio de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores seguros que impedem quaisquer alterações não autorizadas ao ficheiro.

Opções de instalação

Tem de reiniciar o computador depois de aplicar esta actualização. Para obter informações adicionais sobre os parâmetros que podem ser utilizados para aplicar esta actualização, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
184305 How to Install and Remove Hotfixes with HOTFIX.EXE
Por exemplo, a linha de comandos seguinte instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q320206i /q /m /z
AVISO: O computador está vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora no Painel de controlo.
   Data         Hora   Versão         Tamanho  Caminho e nome do ficheiro
   ----------------------------------------------------------------------
   01-May-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe
				
Nota Devido a dependências de ficheiros, esta actualização pode conter ficheiros adicionais. Esta actualização requer o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6).

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-024.asp

Propriedades

Artigo: 320206 - Última revisão: 27 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com