ID do artigo: 324380 - �ltima revis�o: s�bado, 1 de dezembro de 2007 - Revis�o: 3.4

MS02-051: Flaw criptografia no protocolo RDP pode causar a divulga��o de informa��es

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Computadores baseados em Windows use Remote Desktop Protocol (RDP) para fornecer remoto terminal sess�es para clientes. O protocolo transmite informa��es sobre um terminal sess�o do teclado, mouse, e v�deo para o remoto cliente. Este protocolo � usado por Servi�os de Terminal em Microsoft Windows NT 4.0 e Windows 2000, e pela �rea de trabalho remota em Windows XP. Duas vulnerabilidades de seguran�a, ambos os quais s�o corrigidas pela corrigir que � descrito neste artigo, ter sido descobertas em v�rios implementa��es RDP.

A primeira vulnerabilidade envolve a maneira na qual criptografia sess�o � implementada em determinadas vers�es do RDP. Todas as implementa��es RDP permite que os dados em uma sess�o RDP a ser criptografada. No entanto, nas vers�es do RDP que est�o inclu�das no Windows 2000 e Windows XP, as somas de verifica��o para as sess�o Plain-Text dados s�o enviadas sem pr�prios sendo criptografados. Um invasor que pode bisbilhotar " " e registro RDP uma sess�o pode ser capaz de conduzir um simples cryptanalytic ataque contra a somas de verifica��o e para recuperar o tr�fego sess�o.

A segunda vulnerabilidade envolve � forma em que a implementa��o RDP em Windows XP lida pacotes dados que s�o malformado de uma maneira espec�fica. Quando RDP recebe esses pacotes dados, o servi�o Remote Desktop p�ra trabalhando. Quando esse problema ocorre, Windows paradas trabalhando corretamente tamb�m. Um invasor n�o � necess�rio que ser autenticado em um computador afetado para entregar pacotes deste tipo para um computador afetado.

Observa��o: Por padr�o, s�o sess�es RDP habilitado em Windows NT 4.0 Terminal Server Edition, mas n�o em qualquer outra vers�o do Windows. No entanto, nenhum desses ocorrer vulnerabilidades em Windows NT 4.0 Terminal Server Edition.

Voltar para o in�cio

Resolu��o

Voltar para o in�cio

Windows XP

Para resolver esse problema, obter o pacote servi�o mais recente para Windows XP, ou obter o individual atualiza��o para esse problema espec�fico. Para informa��es adicionais sobre o pacote servi�o, clique o n�mero artigo abaixo para exibi��o do artigo no Microsoft Knowledge Base:

322389� (http://support.microsoft.com/kb/322389/EN-US/ ) Como obter o Service Pack Windows XP mais recente

Informa��es de download de atualiza��o individuais

O seguinte arquivos s�o dispon�vel para download do Microsoft Download Center:

Windows XP Professional e Windows XP Home Edition :

Ingl�s (EUA):

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41288)

�rabe:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41291)

Chin�s (Simplificado)::

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41293)

Chin�s (tradicional):

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41296)

Tcheco:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41298)

Dinamarqu�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41299)

Holand�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41307)

Finland�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41302)

Franc�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41303)

Alem�o:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41289)

Grego:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41300)

Hebraico:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41292)

H�ngaro:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41305)

Italiano:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41306)

Japon�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41294)

Coreano:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41295)

Noruegu�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41308)

Polon�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41309)

Portugu�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41310)

Portugu�s (Brasil)::

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41301)

Russo:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41311)

Espanhol:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41297)

Sueco:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41312)

Turco:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41313)

Windows XP 64-Bit Edition :

Ingl�s (EUA):

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41314)

Franc�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41317)

Alem�o:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41315)

Japon�s:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41316)

Setembro 18, 2002 Data de vers�o:

Para obter informa��es adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s)::

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte Microsoft dos Servi�os Online

Microsoft examinado este arquivo em busca de v�rus. A Microsoft utilizou o mais recente software de detec��o de v�rus dispon�vel na data em que o arquivo foi publicado.. O arquivo est� armazenado em servidores de seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo..

Informa��es sobre a instala��o

� necess�rio reiniciar o computador ap�s aplicar essa atualiza��o.. Essa atualiza��o oferece suporte as seguintes op��es de instala��o::

Exibir a lista de op��es instala��o /? .
/u modo aut�nomo.
/f for�a outros programas para encerrar quando o computador � desligado.
/n n�o voltar backup de arquivos para remo��o.
/o arquivos Overwrite OEM sem avisar
/z fazer n�o reiniciar quando instala��o est� completo.
Modo Silencioso (sem intera��o usu�rio) /q .
/l Lista hotfixes instalados.
/x extracts os arquivos sem execu��o instala��o.

Por exemplo, a seguinte linha de comando instala a atualiza��o sem qualquer interven��o por parte do usu�rio e n�o for�a o computador a reiniciar::

/z /m /q q324380_wxp_sp1_x86_enu

AVISO : seu computador est� vulner�vel at� voc� reinici�-lo.

Informa��es de arquivo

A vers�o em ingl�s dessa atualiza��o apresenta os atributos de arquivo (ou mais recentes) listados na tabela a seguir.. Datas e hor�rios para esses arquivos s�o listados na hor�rio universal coordenado (UTC). Quando voc� visualiza as informa��es sobre o arquivo, elas s�o convertidas para a hora local.. Para localizar a diferen�a entre UTC e local tempo, use a guia Fuso hor�rio na ferramenta Data e hora em Control Panel.

Os seguintes arquivos est�o instalados na pasta %Windir%\System32\Drivers.:

   Date         Time   Version      Size     File name
   ----------------------------------------------------------
   18-Jul-2002  22:54  5.1.2600.48   87,048  Rdpdd.dll  
   18-Jul-2002  22:54  5.1.2600.48  108,168  Rdpwd.sys  
   18-Jul-2002  22:55  5.1.2600.48  259,848  Rdpdd.dll 64-bit
   18-Jul-2002  22:55  5.1.2600.48  359,304  Rdpwd.sys 64-bit

Voltar para o in�cio

Informa��es Service Pack Windows 2000

Para resolver esse problema, obtenha o �ltimo service pack para o Microsoft Windows 2000.. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de Dados do Conhecimento Microsoft (a p�gina pode estar em ingl�s)::

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack Windows 2000 mais recente

Voltar para o in�cio

Informa��es de hotfix Windows 2000

Uma corre��o com suporte foi disponibilizada pela Microsoft, por�m destina-se somente a corrigir o problema descrito nesse artigo.. Aplique-a somente em computadores que correm o risco de ataque.. Avaliar f�sico do seu computador acessibilidade, rede e conectividade Internet, e outros fatores para determinar o grau de risco para seu computador. Consulte o associado Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx) Para ajudar a determinar o grau de risco. Testes adicionais poder�o ser realizados nessa corre��o.. Caso seu computador corra um risco consider�vel, a Microsoft recomenda a aplica��o dessa corre��o agora.. Caso contr�rio, espere o pr�ximo service pack do Windows 2000 que a contenha..

Para solucionar esse problema imediatamente, baixe a corre��o seguindo as instru��es posteriormente descritas neste artigo ou contate o Atendimento Microsoft para obt�-la.. Para obter uma lista completa dos n�meros de telefone do Atendimento Microsoft e informa��es sobre os custos de suporte, visite o seguinte site da Microsoft::

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Observa��o : em casos especiais, tarifas que normalmente s�o contra�das para chamadas suporte podem ser canceladas se um profissional de suporte Microsoft determina que uma atualiza��o espec�fica ser� resolver o problema. Os custos normais de suporte ser�o aplicados a quest�es e problemas de suporte que n�o se qualificam � atualiza��o espec�fica em quest�o..

Informa��es para o download

O seguinte arquivo � dispon�vel para download do Microsoft Download Center:

Todos os idiomas:

Recolher esta imagemExpandir esta imagem

Download the Q324380 package now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41326)

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte Microsoft dos Servi�os Online

Informa��es sobre a instala��o

� necess�rio reiniciar o computador ap�s aplicar essa atualiza��o.. Essa atualiza��o oferece suporte as seguintes op��es de instala��o::

Exibir a lista de op��es instala��o /? .
/u modo aut�nomo.
/f for�a outros programas para encerrar quando o computador � desligado.
/n n�o voltar backup de arquivos para remo��o.
/o arquivos Overwrite OEM sem avisar
/z fazer n�o reiniciar quando instala��o est� completo.
Modo Silencioso (sem intera��o usu�rio) /q .
/l Lista hotfixes instalados.
/x extracts os arquivos sem execu��o instala��o.

Por exemplo, a seguinte linha de comando instala a atualiza��o sem qualquer interven��o por parte do usu�rio e n�o for�a o computador a reiniciar::

/z /m /q q324380_w2k_sp4_x86_en

AVISO : seu computador est� vulner�vel at� voc� reinici�-lo.

Informa��es de arquivo

A vers�o em ingl�s dessa atualiza��o apresenta os atributos de arquivo (ou mais recentes) listados na tabela a seguir.. Datas e hor�rios para esses arquivos s�o listados na hor�rio universal coordenado (UTC). Quando voc� visualiza as informa��es sobre o arquivo, elas s�o convertidas para a hora local.. Para localizar a diferen�a entre UTC e local tempo, use a guia Fuso hor�rio na ferramenta Data e hora em Control Panel.

O seguinte arquivo est� instalado na pasta %Windir%\System32\Drivers::

   Date         Time   Version        Size    File name
   ----------------------------------------------------
   11-Jun-2002  20:12  5.0.2195.5880  89,400  Rdpwd.sys

Observa��o : devido �s depend�ncias arquivo, esta atualiza��o requer Service Pack 2 (SP2) Windows 2000 ou Service Pack 3 (SP3). Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft::

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack Windows 2000 mais recente

Voltar para o in�cio

Situa��o

Windows XP

A Microsoft confirmou que esse problema pode causar certo grau de vulnerabilidade na seguran�a dos produtos Microsoft listados no in�cio desse artigo.. Este problema primeiro foi corrigido no Windows XP Service Pack 1 (SP1).

Voltar para o in�cio

Windows 2000

A Microsoft confirmou que esse problema pode causar certo grau de vulnerabilidade na seguran�a dos produtos Microsoft listados no in�cio desse artigo.. Esse problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4..

Voltar para o in�cio

Mais Informa��es

Para obter informa��es adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft::

http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-051.mspx)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition

Voltar para o in�cio

kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix KB324380 KbMtpt kbmt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Caso tenha encontrado erros neste artigo e queira colaborar no processo de aperfei�oamento desta ferramenta, por favor preencha o formul�rio existente na parte inferior desta p�gina. Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 324380� (http://support.microsoft.com/kb/324380/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

MS02-051: Flaw criptografia no protocolo RDP pode causar a divulga��o de informa��es

Nesta p�gina

Sintomas

Resolu��o

Windows XP

Informa��es de download de atualiza��o individuais

Informa��es sobre a instala��o

Informa��es de arquivo

Informa��es Service Pack Windows 2000

Informa��es de hotfix Windows 2000

Informa��es para o download

Informa��es sobre a instala��o

Informa��es de arquivo

Situa��o

Windows XP

Windows 2000

Mais Informa��es

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados