MS02-045: Memória intermédia não verificada no fornecedor de partilhas de rede pode dar origem a denial-of-service

Traduções de Artigos Traduções de Artigos
Artigo: 326830 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

SMB (Server Message Block) é o protocolo utilizado pela Microsoft para partilhar ficheiros, impressoras e portas série. O SMB é também utilizado para comunicação entre computadores, através de pipes nomeados e mail slots. Num ambiente de rede, os servidores disponibilizam sistemas de ficheiros e recursos aos clientes. Os clientes efectuam pedidos SMB de recursos e os servidores devolvem respostas SMB no que é descrito como protocolo de pedido-resposta cliente-servidor.

Ao enviar um pedido num pacote especialmente concebido, um atacante pode montar um ataque do tipo denial-of-service no servidor de destino. Isto poderá levar o computador a deixar de responder (não reagir). O atacante pode utilizar uma conta de utilizador e um acesso anónimo para alcançar o objectivo. Apesar de não confirmado, poderá ser possível iniciar código arbitrário.

Resolução

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Windows XP

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde pelo próximo Service Pack do Windows XP que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Windows XP Professional:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q326830 agora

Windows XP 64-bit Edition:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q326830 agora
Data de edição: 22 de Agosto de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • -?: apresentar a lista de parâmetros de instalação.
  • -u: modo automático.
  • -f: determinar o fecho de outros programas quando o computador for encerrado.
  • -n: não efectuar a cópia de segurança de ficheiros para remoção.
  • -o: substituir ficheiros OEM sem pedir confirmação.
  • -z: não reiniciar quando a instalação for concluída.
  • -q: modo silencioso (sem interacção do utilizador).
  • -l: listar as correcções instaladas.
  • -x: extrair os ficheiros sem executar o programa de configuração.
Por exemplo, o comando nome_do_ficheiro -q -z instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador.

AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são instalados na pasta %WINDIR%\System32.
   Data         Hora   Versão       Tamanho  Ficheiro      Plataforma
   ---------------------------------------------------------------------
   25-Jul-2002  22:15  5.1.2600.50   86,016  Xactsrv.dll   WinXP Pro
   25-Jul-2002  15:27  5.1.2600.50   86,016  Wxactsrv.dll  WinXP 64 bits
   25-Jul-2002  22:15  5.1.2600.50  290,304  Xactsrv.dll   WinXP 64 bits
				

Informações sobre Service Packs do Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção do Windows 2000

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows 2000 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q326830 agora
Data de edição: 22 de Agosto de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • -?: apresentar a lista de parâmetros de instalação.
  • -u: modo automático.
  • -f: determinar o fecho de outros programas quando o computador for encerrado.
  • -n: não efectuar a cópia de segurança de ficheiros para remoção.
  • -o: substituir ficheiros OEM sem pedir confirmação.
  • -z: não reiniciar quando a instalação for concluída.
  • -q: modo silencioso (sem interacção do utilizador).
  • -l: listar as correcções instaladas.
  • -x: extrair os ficheiros sem executar o programa de configuração.
Por exemplo, o comando nome_do_ficheiro -q -z instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador.

AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho Caminho e ficheiro
   ------------------------------------------------------------------------
   23-Jul-2002  20:28  5.0.2195.5971  92,432  %WINDIR%\System32\Xactsrv.dll
				
NOTA: devido a dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Windows NT 4.0:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q326830 agora

Windows NT Server 4.0, Terminal Server Edition:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q326830 agora
Data de edição: 22 de Agosto de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

  • -y: executar a desinstalação (apenas com -m ou /q).
  • -f: determinar o fecho dos programas quando o computador for encerrado
  • -n: não criar um directório Uninstall
  • -z: não reiniciar quando a actualização for concluída
  • -q: modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • -m: modo automático com interface de utilizador
  • -l: listar as correcções instaladas
  • -x: extrair os ficheiros sem executar o programa de configuração.
Por exemplo, o comando q326830i /q /m /z instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador.

AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.

Os seguintes ficheiros são instalados na pasta %WINDIR%\System32.
   Data         Hora   Versão          Tamanho  Ficheiro     Plataforma
   --------------------------------------------------------------------
   24-Jul-2002  15:28  4.0.1381.7181   101,648  Xactsrv.dll  WinNT 4.0
   24-Jul-2002  15:38  4.0.1381.33538  101,648  Xactsrv.dll  TSE
				
NOTA: devido a dependências de ficheiros, esta actualização requer o Windows NT 4.0 Service Pack 6a. Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack

Ponto Da Situação

Windows XP

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Windows 2000

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Propriedades

Artigo: 326830 - Última revisão: 1 de dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix KB326830

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com