MS02-071: Falha no Tratamento de Mensagens WM_TIMER do Windows Pode Ativar a Elevação de Privilégio

Traduções deste artigo Traduções deste artigo
ID do artigo: 328310 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

As mensagens no Windows fornecem uma maneira para que processos interativos reajam a eventos de usuários (por exemplo, combinações de teclas e movimentos do mouse) e para se comunicar com outros processos interativos. A mensagem WM_TIMER é enviada na expiração de um cronômetro, e pode ser usada para fazer um processo executar uma função de retorno de chamada. Essa mensagem pode criar uma vulnerabilidade de segurança, uma vez que é possível para um processo na área de trabalho interativo usar uma mensagem WM_TIMER para fazer um outro processo executar uma função de retorno de chamada no endereço que quiser, mesmo que o segundo processo não tenha um cronômetro. Se esse segundo processo tiver privilégios mais elevados do que o primeiro, isso daria uma forma de avaliar as funções para esse primeiro processo.

Por padrão, vários processos em execução na área de trabalho interativa possuem privilégios LocalSystem. Dessa forma, um invasor que conseguir fazer logon em um sistema de forma interativa pode executar um programa que faria a solicitação WM_TIMER a partir de um processo, levando à ação especificada pelo invasor. Nessa situação, o invasor pode ter controle completo do sistema.

O patch de segurança descrito neste artigo corrige essa vulnerabilidade, além de fazer alterações em vários processos em execução na área de trabalho interativa com privilégios elevados. Embora nenhum desses processos permita que um invasor obtenha privilégios no sistema, na ausência da vulnerabilidade WM_TIMER, nós os incluímos no patch para que os serviços ficassem mais eficientes.

Resolução

Para obter informações adicionais sobre como resolver esta vulnerabilidade, clique em qualquer um dos seguintes links:

Windows XP (Todas as Versões)

Informações sobre o Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Home Edition e Professional
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer download do pacote 328310 agora
Windows XP 64-bit Edition
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer download do pacote 328310 agora
Data de Lançamento: 11 de dezembro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Essa atualização pode ser aplicada à versão RTM do Windows XP, ou ao Windows XP Service Pack 1 (SP1). Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /? - Exibe a lista de opções de instalação.
  • /u: Usa o modo Autônomo.
  • /f: Fecha outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos antes da remoção.
  • /o: Sobrescreve os arquivos OEM sem questionar.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo Silencioso (sem interação por parte do usuário).
  • /l: Faz a lista de hotfixes instalados.
  • /x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar a atualização sem nenhuma interação com o usuário e então sem forçar o computador a reiniciar, use a seguinte linha de comando:
q328310_wxp_sp2_x86_enu /u /q /z
Aviso Seu computador está vulnerável até que seja reiniciado.

Informações do Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos são copiados para a pasta %WINDIR%\System32.

Windows XP Home Edition e Windows XP Professional
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
08-Out-200220:191.053.822Sysmain.sdb (pré-SP1)
22-Nov-200217:165.1.2600.104528.896User32.dll (pré-SP1)
21-Out-200222:455.1.2600.1041.671.168Win32k.sys (pre-SP1)
22-Nov-200217:165.1.2600.104272.384Winsrv.dll (pré-SP1)
01-Nov-200219:131.080.070Sysmain.sdb (com SP1)
01-Nov-200220:265.1.2600.1134528.896User32.dll (com SP1)
23-Out-200213:555.1.2600.11341.694.336Win32k.sys (with SP1)
01-Nov-200220:265.1.2600.1134272.896Winsrv.dll (com SP1)
Windows XP 64-Bit Edition
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
08-Out-200220:191.053.822Sysmain.sdb (pré-SP1)
22-Nov-200217:165.1.2600.1041.480.704User32.dll (pré-SP1)
21-Out-200222:455.1.2600.104 5.534.208Win32k.sys (pré-SP1)
22-Nov-200217:165.1.2600.104823.808Winsrv.dll (pré-SP1)
08-Out-200220:191.053.822Wsysmain.sdb (pré-SP1)
21-Out-200222:405.1.2600.104555.520Wuser32.dll (pré-SP1)
01-Nov-200218:521.085.382Sysmain.sdb
01-Nov-200220:265.1.2600.11341.481.728User32.dll (com SP1)
23-Out-2002 13:555.1.2600.11345.621.888Win32k.sys (com SP1)
01-Nov-200220:265.1.2600.1134824.320Winsrv.dll (com SP1)
01-Nov-200219:131.080.070Wsysmain.sdb (com SP1)
23-Out-200213:575.1.2600.1134556.032Wuser32.dll (com SP1)

Informações sobre o Service Pack do Windows 2000 (Todas as Versões)

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000

Informações sobre o Hotfix do Windows 2000 (Todas as Versões)

Informações sobre o Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Todos os idiomas exceto Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Fazer download do pacote 328310 agora
Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Fazer download do pacote 328310 agora
Data de Lançamento: 11 de dezembro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Esta atualização requer Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o service pack mais recente, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000
Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /? - Exibe a lista de opções de instalação.
  • /u: Usa o modo Autônomo.
  • /f: Fecha outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos antes da remoção.
  • /o: Sobrescreve os arquivos OEM sem questionar.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo Silencioso (sem interação por parte do usuário).
  • /l: Faz a lista de hotfixes instalados.
  • /x: Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção por parte do usuário e em seguida não forçar o computador a reiniciar, use a seguinte linha de comando:
q328310_w2k_sp4_x86_en /u /q /z
Atenção Seu computador está vulnerável até que seja reiniciado.

Informações do Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos são copiados para a pasta %WINDIR%\System32:
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
01-Nov-200221:335.0.2195.526542.256Basesrv.dll
01-Nov-200221:335.0.2195.5907222.992Gdi32.dll
01-Nov-200221:335.0.2195.6079708.880Kernel32.dll
01-Nov-200221:335.0.2195.6090332.560Msgina.dll
01-Nov-200221:335.0.2195.6097 379.664User32.dll
01-Nov-200221:335.0.2195.6085370.448Userenv.dll
21-Out-200213:265.0.2195.60971.643.248Win32k.sys
29-Out-200215:595.0.2195.6108179.472Winlogon.exe
01-Nov-200221:335.0.2195.6097243.472Winsrv.dll
Nota Por causa das dependências de arquivos, esta atualização pode conter arquivos adicionais.

Windows NT 4.0 (Todas as Versões)

Informações de Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows NT 4.0
Todos os idiomas exceto Japonês NEC e Chinês - Hong Kong:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q328310
Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Fazer download do pacote Q328310 agora
Chinês - Hong Kong:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q328310 agora
Windows NT Server 4.0, Terminal Server Edition
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q328310 agora
Data de Lançamento: 11 de dezembro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações de Instalação

Esta atualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /y: Executa a remoção (somente com /m ou /q).
  • /f: Força os programas a serem encerrados durante o desligamento.
  • /n: Não cria uma pasta Uninstall.
  • /z: Não reinicia quando a atualização for concluída.
  • /q: Usa os modos Silencioso ou Autônomo sem interface de usuário (essa opção está contida em /m).
  • /m : Usa o modo Autônomo com interface de usuário.
  • /l: Faz a lista de hotfixes instalados.
  • /x: Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção por parte do usuário e em seguida não forçar o computador a reiniciar, use a seguinte linha de comando:
Q328310i /q /z
Atenção Seu computador está vulnerável até que seja reiniciado.

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos são copiados para a pasta %WINDIR%\System32.

Windows NT 4.0
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
30-Dez-200222:124.0.1381.7177169.744Gdi32.dll
30-Dez-200222:124.0.1381.7202326.928User32.dll
30-Dez-200222:124.0.1381.7202175.888Winsrv.dll
30-Jan-200317:574.0.1381.72071.255.024Win32k.sys
Windows NT Server 4.0, Terminal Server Edition
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
05-Abr-200223:384.0.1381.33535170.256Gdi32.dll
11-Nov-200222:094.0.1381.33544332.048User32.dll
11-Nov-200222:094.0.1381.33544196.368Winsrv.dll
24-Feb-200315:104.0.1381.335461.280.048Win32k.sys
Nota Por causa das dependências de arquivos, esta atualização pode conter arquivos adicionais.

Situação

Windows XP (todas as versões)

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo.

Windows 2000 (todas as versões)

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (todas as versões)

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo.

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

Propriedades

ID do artigo: 328310 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP 64-Bit Edition SP1
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB328310

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com