MS02-071: Uma falha no processamento de mensagens WM_TIMER do Windows pode permitir a elevação de privilégios

Traduções de Artigos Traduções de Artigos
Artigo: 328310 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

As mensagens do Windows fornecem um meio para os processos interactivos reagirem aos eventos de utilizador (como pressão de teclas ou movimentos do rato) e comunicarem com outros processos interactivos. A mensagem WM_TIMER é enviada no momento de expiração de um temporizador e pode ser utilizada para levar um processo a executar uma função de chamada de retorno do temporizador. Esta mensagem poderá criar uma vulnerabilidade de segurança porque é possível a um processo do ambiente de trabalho interactivo utilizar uma mensagem WM_TIMER para levar outro processo a executar uma função de chamada de retorno no endereço à sua escolha, mesmo se o segundo processo não tiver definido um temporizador. Se esse segundo processo tiver privilégios mais elevados do que o primeiro processo, isto dotaria o primeiro processo de uma forma de exercer as funções.

Por predefinição, muitos dos processos que estão a ser executados no ambiente de trabalho interactivo agem dessa forma com privilégios LocalSystem. Consequentemente, um atacante que consiga iniciar sessão interactivamente num sistema poderá, eventualmente, executar um programa que imponha um pedido sobre um tal processo, levando-o a executar qualquer acção especificada pelo atacante. Neste cenário, o atacante pode obter o controlo total do sistema.

O patch de segurança descrito neste artigo corrige esta vulnerabilidade e também efectua alterações a vários processos executados no ambiente de trabalho interactivo com privilégios elevados. Apesar de nenhum destes processos permitir a um atacante obter privilégios sobre o sistema na ausência da vulnerabilidade do WM_TIMER, incluimo-los no patch para tornar os serviços mais robustos.

Resolução

Para obter mais informações sobre como resolver esta vulnerabilidade, clique em qualquer uma das seguintes hiperligações: Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Windows XP (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Home Edition e Professional
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o +++ pacote 328310 agora
Windows XP 64-bit Edition
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 328310 agora
Data de edição: 11 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É possível aplicar esta actualização à versão RTM do Windows XP ou ao Windows XP Service Pack 1 (SP1). É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não forçar o computador a reiniciar, utilize a seguinte linha de comandos:
q328310_wxp_sp2_x86_ptg /u /q /z
Aviso: o computador mantém-se vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são copiados para a pasta %WINDIR%\System32.

Windows XP Home Edition e Windows XP Professional
Data         Hora   Versão         Tamanho    Ficheiro 
--------------------------------------------------------------------- 
08-Oct-2002  20:19                 1,053,822  Sysmain.sdb  (pré-SP1) 
22-Nov-2002  17:16  5.1.2600.104     528,896  User32.dll   (pré-SP1) 
21-Oct-2002  22:45  5.1.2600.104   1,671,168  Win32k.sys   (pré-SP1) 
22-Nov-2002  17:16  5.1.2600.104     272,384  Winsrv.dll   (pré-SP1) 
01-Nov-2002  19:13                 1,080,070  Sysmain.sdb  (com SP1) 
01-Nov-2002  20:26  5.1.2600.1134    528,896  User32.dll   (com SP1) 
23-Oct-2002  13:55  5.1.2600.1134  1,694,336  Win32k.sys   (com SP1) 
01-Nov-2002  20:26  5.1.2600.1134    272,896  Winsrv.dll   (com SP1)
Windows XP 64-Bit Edition
Data         Hora   Versão         Tamanho    Ficheiro 
---------------------------------------------------------------------- 
08-Oct-2002  20:19                 1,053,822  Sysmain.sdb   (pré-SP1) 
22-Nov-2002  17:16  5.1.2600.104   1,480,704  User32.dll    (pré-SP1) 
21-Oct-2002  22:45  5.1.2600.104   5,534,208  Win32k.sys    (pré-SP1) 
22-Nov-2002  17:16  5.1.2600.104     823,808  Winsrv.dll    (pré-SP1) 
08-Oct-2002  20:19                 1,053,822  Wsysmain.sdb  (pré-SP1) 
21-Oct-2002  22:40  5.1.2600.104     555,520  Wuser32.dll   (pré-SP1) 
01-Nov-2002  18:52                 1,085,382  Sysmain.sdb 
01-Nov-2002  20:26  5.1.2600.1134  1,481,728  User32.dll    (com SP1) 
23-Oct-2002  13:55  5.1.2600.1134  5,621,888  Win32k.sys    (com SP1) 
01-Nov-2002  20:26  5.1.2600.1134    824,320  Winsrv.dll    (com SP1) 
01-Nov-2002  19:13                 1,080,070  Wsysmain.sdb  (com SP1) 
23-Oct-2002  13:57  5.1.2600.1134    556,032  Wuser32.dll   (com SP1)

Windows 2000 (todas as versões) - Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Windows 2000 (todas as versões) - Informações sobre a correcção

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Todos os idiomas excepto japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 328310 +++ agora
Japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 328310 agora
Data de edição: 11 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Esta actualização requer o Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o Service Pack mais recente, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não forçar o computador a reiniciar, utilize a seguinte linha de comandos:
q328310_w2k_sp4_x86_pt /u /q /z
Aviso: o computador mantém-se vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são copiados para a pasta %WINDIR%\System32:
Data         Hora   Versão         Tamanho    Ficheiro 
---------------------------------------------------------- 
01-Nov-2002  21:33  5.0.2195.5265     42,256  Basesrv.dll 
01-Nov-2002  21:33  5.0.2195.5907    222,992  Gdi32.dll 
01-Nov-2002  21:33  5.0.2195.6079    708,880  Kernel32.dll 
01-Nov-2002  21:33  5.0.2195.6090    332,560  Msgina.dll 
01-Nov-2002  21:33  5.0.2195.6097    379,664  User32.dll 
01-Nov-2002  21:33  5.0.2195.6085    370,448  Userenv.dll 
21-Oct-2002  13:26  5.0.2195.6097  1,643,248  Win32k.sys 
29-Oct-2002  15:59  5.0.2195.6108    179,472  Winlogon.exe 
01-Nov-2002  21:33  5.0.2195.6097    243,472  Winsrv.dll
Nota: devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Windows NT 4.0 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0
Todos os idiomas excepto japonês NEC e chinês - Hong Kong:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q328310 agora
Japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q328310 agora
Chinês - Hong Kong:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q328310 agora
Windows NT Server 4.0, Terminal Server Edition
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q328310 agora
Data de edição: 11 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /y: executa a remoção (apenas com /m ou /q).
  • /f: determina o fecho dos programas quando o computador é encerrado.
  • /n: não cria uma pasta Uninstall.
  • /z: não reinicia quando a actualização é concluída.
  • /q: utiliza o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utiliza o modo automático com interface de utilizador.
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não forçar o computador a reiniciar, utilize a seguinte linha de comandos:
Q328310i /q /z
Aviso: o computador mantém-se vulnerável até que seja reiniciado.

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.

Os seguintes ficheiros são copiados para a pasta %WINDIR%\System32.

Windows NT 4.0
Data         Hora   Versão            Tamanho  Ficheiro 
-------------------------------------------------------------- 
30-Dec-2002  22:12  4.0.1381.7177     169,744  Gdi32.dll 
30-Dec-2002  22:12  4.0.1381.7202     326,928  User32.dll 
30-Dec-2002  22:12  4.0.1381.7202     175,888  Winsrv.dll 
30-Jan-2003  17:57  4.0.1381.7207   1,255,024  Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
Data         Hora   Versão            Tamanho  Ficheiro 
--------------------------------------------------------- 
05-Apr-2002  23:38  4.0.1381.33535    170,256  Gdi32.dll 
11-Nov-2002  22:09  4.0.1381.33544    332,048  User32.dll 
11-Nov-2002  22:09  4.0.1381.33544    196,368  Winsrv.dll 24-Feb-2003 15:10   4.0.1381.33546  1,280,048  Win32k.sys
Nota: devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Ponto Da Situação

Windows XP (todas as versões)

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Windows 2000 (todas as versões)

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (todas as versões)

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Propriedades

Artigo: 328310 - Última revisão: 1 de dezembro de 2007 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix KB328310

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com