MS02-024: Falha de autenticação no depurador do Windows pode causar o aumento de privilégios

Traduções deste artigo Traduções deste artigo
ID do artigo: 320206 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade de aumento de privilégio(site em inglês)
que pode permitir a um usuário mal-intencionado fingir ser qualquer usuário no computador, incluindo um administrador e o próprio sistema operacional.

Já que essa vulnerabilidade requer a capacidade de conectar-se interativamente e executar um programa, os computadores que muito provavelmente são afetados por essa vulnerabilidade são computadores clientes e servidores de Serviços de Terminal, os quais permitem regularmente que os usuários se conectem de modo interativo. Os servidores de Internet, de arquivo e de impressão e de programas como SQL Server normalmente restringem a capacidade de conectar-se interativamente e têm menos probabilidade de serem afetados por essa vulnerabilidade.

Causa

Essa vulnerabilidade ocorre devido a uma falha no modo como o acesso ao recurso de depuração no Windows é validado. Devido a uma falha no modo como as solicitações para anexar o depurador de sistema são autenticadas, programas não-autorizados podem obter acesso ao depurador de sistema.

Resolução

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o Download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q320206 agora(site em inglês)
Data de Lançamento: 22 de maio de 2002

Para obter informações adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada ao arquivo.

Opções de instalação

Você deve reiniciar o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
262841 Descrição do programa Hotfix.exe do Windows 2000 e opções de linha de comando
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q320206_w2k_sp4_x86_en /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data       Hora    Versão      Tamanho     Nome do arquivo e caminho
   ---------------------------------------------------------------------
   29-abr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe
				
OBSERVAÇÃO: Devido às dependências do arquivo, essa atualização pode conter arquivos adicionais. Essa atualização requer o Windows 2000 Service Pack 2 (SP2)(site em inglês) ou o Service Pack 1 (SP1)(site em inglês)

Windows NT 4.0

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm um risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e da Internet e outros fatores para determinar o risco que seu computador corre. Consulte o Boletim de segurança da Microsoft(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS(site em inglês)
OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q320206 agora(site em inglês)
Data de Lançamento: 22 de maio de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Opções de instalação

Você deve reiniciar o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
184305 Como instalar e remover hotfixes com o Hotfix.exe
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção do usuário e sem forçar o computador a reiniciar:
q320206i /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data       Hora    Versão      Tamanho     Nome do arquivo e caminho
   ---------------------------------------------------------------------
   30-abr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe
				
OBSERVAÇÃO: Devido às dependências, essa atualização pode conter arquivos adicionais. Essa atualização requer o Windows NT 4.0 Service Pack 6a (SP6a)(site em inglês)

Windows NT Server 4.0, Terminal Server Edition

Uma correção que recebe suporte já foi disponibilizada pela Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm um risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e da Internet e outros fatores para determinar o risco que seu computador corre. Consulte o Boletim de segurança da Microsoft(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS(site em inglês)
OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q320206 agora(site em inglês)
Data de Lançamento: 22 de maio de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Opções de instalação

Você deve reiniciar o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
184305 Como instalar e remover hotfixes com o HOTFIX.EXE
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q320206i /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data       Hora    Versão      Tamanho     Nome do arquivo e caminho
   ----------------------------------------------------------------------
   01-mai-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe
				
OBSERVAÇÃO: Devido às dependências do arquivo, essa atualização pode conter arquivos adicionais. Essa atualização requer o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6)(site em inglês)

Situação

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão relacionados no começo deste artigo. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, acesse o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/MS02-024.mspx(site em inglês)

Propriedades

ID do artigo: 320206 - Última revisão: quarta-feira, 26 de fevereiro de 2014 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com