O MS02-051: Cryptographic uma falha na protocolo RDP, Remote Desktop Protocol pode provocar divulgação de informações

Traduções de Artigos Traduções de Artigos
Artigo: 324380 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Os computadores baseados no Windows utilizam Protocolo do ambiente de trabalho remoto RDP (Remote Desktop Protocol) para fornecer sessões de terminal remotos aos clientes. O protocolo transmite informações sobre uma sessão de terminal ' s teclado, rato, e vídeo para o cliente remoto. Este protocolo é utilizado pelos Serviços de terminal no Microsoft Windows NT 4.0 e Windows 2000, e pelo Ambiente de trabalho remoto no Windows XP. Duas vulnerabilidades de segurança, ambas as que são corrigidas pelo patch descrito no artigo, ter sido descobertas nas várias implementações RDP, Remote Desktop Protocol.

A primeira vulnerabilidade envolve a forma pela qual encriptação da sessão é implementada em determinadas versões do RDP, Remote Desktop Protocol. Todas as implementações RDP, Remote Desktop Protocol permitem os dados numa sessão RDP, Remote Desktop Protocol a encriptar. No entanto, nas versões do RDP, Remote Desktop Protocol são incluídos no Windows 2000 e Windows XP, as somas de verificação para os dados da sessão de texto simples são enviadas sem próprios a ser encriptado. Um intruso quem pode " eavesdrop no " e registar uma sessão RDP, Remote Desktop Protocol poderão para realizar um ataque cryptanalytic simples contra as somas de verificação e para recuperar o tráfego da sessão.

A segunda vulnerabilidade envolve à forma em que a implementação RDP, Remote Desktop Protocol no Windows XP processa pacotes de dados que estão mal formados de um modo específico. Quando RDP, Remote Desktop Protocol recebe esses pacotes de dados, o serviço do ambiente de trabalho remoto pára a trabalhar. Quando este problema ocorrer, o Windows pára também funcionar correctamente. Um intruso não é necessário para serem autenticados num computador afectado para entregar pacotes de tipo a um computador afectado.

Nota: por predefinição, RDP, Remote Desktop Protocol sessões estão activados no Windows NT 4.0 Terminal Server Edition, mas não no qualquer outra versão do Windows. No entanto, nenhum destas vulnerabilidades ocorrer no Windows NT 4.0 Terminal Server Edition.

Resolução

O Windows XP

Para resolver este problema, obtenha o Service Pack mais recente para o Windows XP, ou obter a actualização individual para este problema específico. Para obter informações adicionais sobre o Service Pack, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:
322389 Como obter o Windows XP Service Pack mais recente

Informações de transferências de actualização individuais

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft::

o Windows XP Professional e Windows XP Home Edition :
Inglês (E.U.A.):
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Árabe:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Chinês (Simplificado):
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Chinês (tradicional):
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Checo:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Dinamarquês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Holandês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Finlandês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Francês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Alemão:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Grego:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Hebraico:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Húngaro:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Italiano:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Japonês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Coreano:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Norueguês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Polaco:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Português:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Português (Brasil):
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Russo:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Espanhol:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Sueco:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Turco:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now
Windows XP 64-Bit Edition :
Inglês (E.U.A.):
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Francês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Alemão:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now

Japonês:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now
Data de edição: 18 de Setembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft dos serviços on-line
Microsoft digitalizados a existência de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro.. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro..

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização.. Esta actualização suporta os seguintes parâmetros de configuração::
  • /? apresentar a lista de parâmetros de instalação.
  • /u modo automático.
  • /f Força outros programas a sair quando o computador é encerrado.
  • /n your cópias de Não fazer cópia de segurança de ficheiros para remoção.
  • /o ficheiros OEM substituir sem pedir.
  • /z Não reinicie quando a instalação é concluída.
  • /q Modo silencioso (sem interacção do utilizador).
  • /l lista instalado correcções.
  • /x extrai os ficheiros sem executar o programa de configuração.
Por exemplo, a linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador::
/q /z /m q324380_wxp_sp1_x86_enu
AVISO : O computador mantém-se vulnerável até ser seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local.. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário na ferramenta Data e Hora no Painel de controlo.

Os seguintes ficheiros são instalados na pasta %Windir%\System32\Drivers::
   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit
				

Service pack informações Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000.. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
260910 Como obter o Service Pack mais recente do Windows 2000

As informações de correcções do Windows 2000

Uma correcção suportada está agora disponível da Microsoft, mas só foi concebido para corrigir o problema que está descrito contidas neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avaliar acessibilidade física do computador, rede e ligação à Internet, e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para o auxiliar nesta avaliação.. Esta correcção poderá ser sujeita a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.. Caso contrário, aguarde pelo próximo Windows 2000 a Pack do serviço que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção.. Para obter uma lista completa dos números de telefone o suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA : Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão..

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft::
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Download
Download the Q324380 package now
Data de edição: 18 de Setembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft dos serviços on-line
Microsoft digitalizados a existência de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro.. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro..

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização.. Esta actualização suporta os seguintes parâmetros de configuração::
  • /? apresentar a lista de parâmetros de instalação.
  • /u modo automático.
  • /f Força outros programas a sair quando o computador é encerrado.
  • /n your cópias de Não fazer cópia de segurança de ficheiros para remoção.
  • /o ficheiros OEM substituir sem pedir.
  • /z Não reinicie quando a instalação é concluída.
  • /q Modo silencioso (sem interacção do utilizador).
  • /l lista instalado correcções.
  • /x extrai os ficheiros sem executar o programa de configuração.
Por exemplo, a linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador::
/q /z /m q324380_w2k_sp4_x86_en
AVISO : O computador mantém-se vulnerável até ser seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local.. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário na ferramenta Data e Hora no Painel de controlo.

O seguinte ficheiro é instalado na pasta %Windir%\System32\Drivers::
   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys
				
NOTA : Devido às dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
260910 Como obter o Service Pack mais recente do Windows 2000

Ponto Da Situação

O Windows XP

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de segurança nos produtos da Microsoft que estão listados no início deste artigo. Este problema foi primeiro corrigido no Windows XP Service Pack 1 (SP1).

O Windows 2000

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de segurança nos produtos da Microsoft que estão listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4..

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx

Propriedades

Artigo: 324380 - Última revisão: 24 de fevereiro de 2014 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbnosurvey kbarchive kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 324380

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com