MS02-045: Buffer Não Verificado no Fornecedor de Compartilhamento de Rede Pode Ocasionar um Ataque de Negação de Serviço (DoS)

Traduções deste artigo Traduções deste artigo
ID do artigo: 326830 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O SMB (Server Message Block) é o protocolo padrão que a Microsoft usa para compartilhar arquivos, impressoras e portas seriais. O SMB também é usado na comunicação entre computadores por meio de pipes nomeados e slots de mensagens. Em um ambiente de rede, os servidores disponibilizam sistemas de arquivo e recursos aos clientes. Os clientes solicitam recursos ao SMB, e os servidores respondem ao SMB ao que é descrito como um protocolo de solicitação de resposta do servidor cliente.

Ao enviar uma solicitação de pacote feita especialmente com essa finalidade, um invasor pode programar um ataque de negação de serviço no computador servidor de destino. Isso pode fazer o computador parar de responder (paralisar). O invasor pode usar tanto uma conta de usuário quanto acesso anônimo para fazer isso. Embora isso não esteja confirmado, talvez seja possível iniciar códigos arbitrários.

Resolução

Windows XP

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm o risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o risco que o seu computador corre. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve passar por mais testes. Caso o seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora. Do contrário, espere o próximo service pack do Windows 2000 que a contenha.

Para solucionar esse problema imediatamente, faça o download da correção seguindo as instruções posteriormente descritas neste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Windows XP Professional:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q326830 agora

Windows XP 64-bit Edition:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q326830 agora
Data de Lançamento: 22 de agosto de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • -? Exibe a lista de opções de instalação.
  • -u Modo autônomo.
  • -f Força o encerramento de outros programas quando o computador é desligado.
  • -n Não faz backup de arquivos para remoção.
  • -o Sobrescreve os arquivos OEM sem perguntar.
  • -z Não reinicia quando a instalação é concluída.
  • -q Modo Silencioso (sem interação por parte do usuário).
  • -l Lista os hotfixes instaladas.
  • -x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, o comando file name -q -z instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar.

AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o Arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos são instalados na pasta %WINDIR%\System32.
   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   --------------------------------------------------------------------
   25-Jul-2002  22:15  5.1.2600.50   86.016  Xactsrv.dll   WinXP Pro
   25-Jul-2002  15:27  5.1.2600.50   86.016  Wxactsrv.dll  WinXP 64-bit
   25-Jul-2002  22:15  5.1.2600.50  290.304  Xactsrv.dll   WinXP 64-bit
				

Informações sobre o Windows 2000 Service Pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000

Informações Sobre o Hotfix do Windows 2000

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm o risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o risco que o seu computador corre. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve passar por mais testes. Caso o seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora. Caso contrário, espere o próximo Windows 2000 service pack que a contenha.

Para solucionar esse problema imediatamente, faça o download da correção seguindo as instruções posteriormente descritas neste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q326830 agora
Data de Lançamento: 22 de agosto de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • -? Exibe a lista de opções de instalação.
  • -u Modo autônomo.
  • -f Força o encerramento de outros programas quando o computador é desligado.
  • -n Não faz backup de arquivos para remoção.
  • -o Sobrescreve os arquivos OEM sem perguntar.
  • -z Não reinicia quando a instalação é concluída.
  • -q Modo Silencioso (sem interação por parte do usuário).
  • -l Lista os hotfixes instalados.
  • -x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, o comando file name -q -z instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar.

AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o Arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.
   Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo
   ------------------------------------------------------------------------
   23-Jul-2002  20:28  5.0.2195.5971  92.432  %WINDIR%\System32\Xactsrv.dll
				
NOTA: Por causa das dependências de arquivo, esta atualização requer o Windows 2000 Service Pack 2 (SP2) ou o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000

Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm o risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o risco que o seu computador corre. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve passar por mais testes. Caso o seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Windows NT 4.0:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q326830 agora

Windows NT Server 4.0, Terminal Server Edition:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q326830 agora
Data de Lançamento: 22 de agosto de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

  • -y Executa a desinstalação (somente com -m ou -q)
  • -f Força o desligamento dos aplicativos no desligamento
  • -n Não cria um diretório de desintalação
  • -z Não reinicia quando a atualização for concluída
  • -q Usa os modos Silencioso ou Autônomo sem interface de usuário (essa opção está contida em -m)
  • -m Usa o modo Autônomo com interface de usuário
  • -l Lista os hotfixes instalados
  • -x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, o comando q326830i /q /m /z instala a atualização sem qualquer intervenção do usuário, e então não força a reinicialização do computador.

AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o Arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos são instalados na pasta %WINDIR%\System32.
   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   -------------------------------------------------------------------
   24-Jul-2002  15:28  4.0.1381.7181   101.648  Xactsrv.dll  WinNT 4.0
   24-Jul-2002  15:38  4.0.1381.33538  101.648  Xactsrv.dll  TSE
				
NOTA: Por causa das dependências de arquivo, essa atualização exige o Windows NT 4.0 Service Pack 6a. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
152734 Como Obter o Service Pack Mais Recente do Windows NT 4.0

Situação

Windows XP

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo.

Windows 2000

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, acesse o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

Propriedades

ID do artigo: 326830 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB326830

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com