Artigo: 324380 - �ltima revis�o: s�bado, 1 de Dezembro de 2007 - Revis�o: 3.4

O MS02-051: Cryptographic uma falha na protocolo RDP, Remote Desktop Protocol pode provocar divulga��o de informa��es

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Os computadores baseados no Windows utilizam Protocolo do ambiente de trabalho remoto RDP (Remote Desktop Protocol) para fornecer sess�es de terminal remotos aos clientes. O protocolo transmite informa��es sobre uma sess�o de terminal ' s teclado, rato, e v�deo para o cliente remoto. Este protocolo � utilizado pelos Servi�os de terminal no Microsoft Windows NT 4.0 e Windows 2000, e pelo Ambiente de trabalho remoto no Windows XP. Duas vulnerabilidades de seguran�a, ambas as que s�o corrigidas pelo patch descrito no artigo, ter sido descobertas nas v�rias implementa��es RDP, Remote Desktop Protocol.

A primeira vulnerabilidade envolve a forma pela qual encripta��o da sess�o � implementada em determinadas vers�es do RDP, Remote Desktop Protocol. Todas as implementa��es RDP, Remote Desktop Protocol permitem os dados numa sess�o RDP, Remote Desktop Protocol a encriptar. No entanto, nas vers�es do RDP, Remote Desktop Protocol s�o inclu�dos no Windows 2000 e Windows XP, as somas de verifica��o para os dados da sess�o de texto simples s�o enviadas sem pr�prios a ser encriptado. Um intruso quem pode " eavesdrop no " e registar uma sess�o RDP, Remote Desktop Protocol poder�o para realizar um ataque cryptanalytic simples contra as somas de verifica��o e para recuperar o tr�fego da sess�o.

A segunda vulnerabilidade envolve � forma em que a implementa��o RDP, Remote Desktop Protocol no Windows XP processa pacotes de dados que est�o mal formados de um modo espec�fico. Quando RDP, Remote Desktop Protocol recebe esses pacotes de dados, o servi�o do ambiente de trabalho remoto p�ra a trabalhar. Quando este problema ocorrer, o Windows p�ra tamb�m funcionar correctamente. Um intruso n�o � necess�rio para serem autenticados num computador afectado para entregar pacotes de tipo a um computador afectado.

Nota: por predefini��o, RDP, Remote Desktop Protocol sess�es est�o activados no Windows NT 4.0 Terminal Server Edition, mas n�o no qualquer outra vers�o do Windows. No entanto, nenhum destas vulnerabilidades ocorrer no Windows NT 4.0 Terminal Server Edition.

Voltar ao topo

Resolu��o

Voltar ao topo

O Windows XP

Para resolver este problema, obtenha o Service Pack mais recente para o Windows XP, ou obter a actualiza��o individual para este problema espec�fico. Para obter informa��es adicionais sobre o Service Pack, clique no n�mero de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:

322389� (http://support.microsoft.com/kb/322389/EN-US/ ) Como obter o Windows XP Service Pack mais recente

Informa��es de transfer�ncias de actualiza��o individuais

Os seguintes ficheiros est�o dispon�veis para transfer�ncia a partir do centro de transfer�ncias da Microsoft::

o Windows XP Professional e Windows XP Home Edition :

Ingl�s (E.U.A.):

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288)

�rabe:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41291)

Chin�s (Simplificado):

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41293)

Chin�s (tradicional):

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41296)

Checo:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41298)

Dinamarqu�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41299)

Holand�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41307)

Finland�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41302)

Franc�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41303)

Alem�o:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41289)

Grego:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41300)

Hebraico:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41292)

H�ngaro:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41305)

Italiano:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41306)

Japon�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41294)

Coreano:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41295)

Noruegu�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41308)

Polaco:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41309)

Portugu�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41310)

Portugu�s (Brasil):

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41301)

Russo:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41311)

Espanhol:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41297)

Sueco:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41312)

Turco:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41313)

Windows XP 64-Bit Edition :

Ingl�s (E.U.A.):

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314)

Franc�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41317)

Alem�o:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41315)

Japon�s:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41316)

Data de edi��o: 18 de Setembro de 2002

Para obter informa��es adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft dos servi�os on-line

Microsoft digitalizados a exist�ncia de v�rus neste ficheiro. A Microsoft utilizou o software de detec��o de v�rus mais actual, dispon�vel na data de publica��o do ficheiro.. O ficheiro est� armazenado em servidores com seguran�a melhorada, que ajudam a impedir quaisquer altera��es n�o autorizadas ao ficheiro..

Informa��es de instala��o

� necess�rio reiniciar o computador depois de aplicar esta actualiza��o.. Esta actualiza��o suporta os seguintes par�metros de configura��o::

/? apresentar a lista de par�metros de instala��o.
/u modo autom�tico.
/f For�a outros programas a sair quando o computador � encerrado.
/n your c�pias de N�o fazer c�pia de seguran�a de ficheiros para remo��o.
/o ficheiros OEM substituir sem pedir.
/z N�o reinicie quando a instala��o � conclu�da.
/q Modo silencioso (sem interac��o do utilizador).
/l lista instalado correc��es.
/x extrai os ficheiros sem executar o programa de configura��o.

Por exemplo, a linha de comandos que se segue instala a actualiza��o sem qualquer interven��o do utilizador e n�o for�a o rein�cio do computador::

/q /z /m q324380_wxp_sp1_x86_enu

AVISO : O computador mant�m-se vulner�vel at� ser seja reiniciado.

Informa��es sobre o ficheiro

A vers�o inglesa desta correc��o tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros s�o indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informa��es dos ficheiros, estas ser�o convertidas na hora local.. Para determinar a diferen�a entre a hora UTC e a hora local, utilize o separador Fuso hor�rio na ferramenta Data e Hora no Painel de controlo.

Os seguintes ficheiros s�o instalados na pasta %Windir%\System32\Drivers::

   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit

Voltar ao topo

Service pack informa��es Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000.. Para obter informa��es adicionais, clique no n�mero de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack mais recente do Windows 2000

Voltar ao topo

As informa��es de correc��es do Windows 2000

Uma correc��o suportada est� agora dispon�vel da Microsoft, mas s� foi concebido para corrigir o problema que est� descrito contidas neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avaliar acessibilidade f�sica do computador, rede e liga��o � Internet, e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx) associado para o auxiliar nesta avalia��o.. Esta correc��o poder� ser sujeita a testes adicionais. Se considerar que o computador est� em risco, a Microsoft recomenda que aplique esta correc��o agora.. Caso contr�rio, aguarde pelo pr�ximo Windows 2000 a Pack do servi�o que contenha esta correc��o.

Para resolver este problema imediatamente, transfira a correc��o conforme indicado abaixo ou contacte o suporte t�cnico da Microsoft para obter a correc��o.. Para obter uma lista completa dos n�meros de telefone o suporte t�cnico da Microsoft e informa��es sobre os custos de suporte, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

NOTA : Em casos especiais, os custos normalmente inerentes �s chamadas de suporte poder�o ser anulados se um t�cnico de suporte da Microsoft determinar que uma actualiza��o espec�fica resolver� o problema. Os custos normais do suporte ser�o aplicados a problemas e quest�es de suporte adicionais, n�o inclu�dos na actualiza��o espec�fica em quest�o..

Informa��es de transfer�ncia

O ficheiro que se segue est� dispon�vel para transfer�ncia a partir do centro de transfer�ncias da Microsoft::

Todos os idiomas:

Reduzir esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326)

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft dos servi�os on-line

Informa��es de instala��o

� necess�rio reiniciar o computador depois de aplicar esta actualiza��o.. Esta actualiza��o suporta os seguintes par�metros de configura��o::

/? apresentar a lista de par�metros de instala��o.
/u modo autom�tico.
/f For�a outros programas a sair quando o computador � encerrado.
/n your c�pias de N�o fazer c�pia de seguran�a de ficheiros para remo��o.
/o ficheiros OEM substituir sem pedir.
/z N�o reinicie quando a instala��o � conclu�da.
/q Modo silencioso (sem interac��o do utilizador).
/l lista instalado correc��es.
/x extrai os ficheiros sem executar o programa de configura��o.

Por exemplo, a linha de comandos que se segue instala a actualiza��o sem qualquer interven��o do utilizador e n�o for�a o rein�cio do computador::

/q /z /m q324380_w2k_sp4_x86_en

AVISO : O computador mant�m-se vulner�vel at� ser seja reiniciado.

Informa��es sobre o ficheiro

A vers�o inglesa desta correc��o tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros s�o indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informa��es dos ficheiros, estas ser�o convertidas na hora local.. Para determinar a diferen�a entre a hora UTC e a hora local, utilize o separador Fuso hor�rio na ferramenta Data e Hora no Painel de controlo.

O seguinte ficheiro � instalado na pasta %Windir%\System32\Drivers::

   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys

NOTA : Devido �s depend�ncias de ficheiros, esta actualiza��o requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informa��es adicionais, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack mais recente do Windows 2000

Voltar ao topo

Ponto Da Situa��o

O Windows XP

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de seguran�a nos produtos da Microsoft que est�o listados no in�cio deste artigo. Este problema foi primeiro corrigido no Windows XP Service Pack 1 (SP1).

Voltar ao topo

O Windows 2000

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de seguran�a nos produtos da Microsoft que est�o listados no in�cio deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4..

Voltar ao topo

Mais Informa��o

Para obter mais informa��es sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft::

http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx)

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition

Voltar ao topo

kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtpt kbmt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Ped�amos-lhe o favor de preencher o formul�rio existente no fundo desta p�gina caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfei�oamento desta ferramenta. Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 324380� (http://support.microsoft.com/kb/324380/en-us/ )

Voltar ao topo

This site in other countries/regions:

O MS02-051: Cryptographic uma falha na protocolo RDP, Remote Desktop Protocol pode provocar divulga��o de informa��es

Nesta p�gina

Sintomas

Resolu��o

O Windows XP

Informa��es de transfer�ncias de actualiza��o individuais

Informa��es de instala��o

Informa��es sobre o ficheiro

Service pack informa��es Windows 2000

As informa��es de correc��es do Windows 2000

Informa��es de transfer�ncia

Informa��es de instala��o

Informa��es sobre o ficheiro

Ponto Da Situa��o

O Windows XP

O Windows 2000

Mais Informa��o

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Fornecer coment�rios sobre estas informa��es

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos

Centros de suporte relacionados