MS02-054: Memória intermédia não verificada nas funções de descompressão de ficheiros poderá permitir a um atacante executar código

Traduções de Artigos Traduções de Artigos
Artigo: 329048 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando utiliza um ficheiro compactado (um ficheiro que tem uma extensão de nome de ficheiro .zip), os ficheiros são comprimidos neste ficheiro compactado de modo a que o ficheiro ocupe menos espaço num disco rígido. No Windows 98 com Plus! 98, Windows Millennium Edition (Me) e Windows XP, a funcionalidade Pastas comprimidas (Compressed Folders) permite que ficheiros compactados sejam tratados como pastas. Pode utilizar esta funcionalidade para criar, adicionar ficheiros a e extrair ficheiros de ficheiros compactados.

Existem as seguintes vulnerabilidades na funcionalidade Pastas comprimidas (Compressed Folders):
  • Existe uma memória intermédia não verificada no programa que processa a descompressão de ficheiros de um ficheiro compactado. Quando este programa tenta abrir um ficheiro, com um nome de ficheiro especialmente mal formado, contido num ficheiro compactado, o Explorador do Windows poderá falhar ou um atacante poderá conseguir executar qualquer código. Este comportamento cria uma vulnerabilidade de segurança.
  • A função de descompressão poderá colocar um ficheiro numa pasta diferente ou subordinada da pasta de destino especificada pelo utilizador como a localização onde os ficheiros zip descomprimidos são colocados. Este comportamento poderá permitir a um atacante colocar um ficheiro numa localização conhecida no computador do utilizador; por exemplo, um atacante poderá colocar um programa numa pasta de arranque.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Resolução

Para obter mais informações sobre como resolver esta vulnerabilidade, clique numa das seguintes hiperligações para visualizar a secção que se aplica ao seu caso.

Windows XP (todas as versões)

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows XP que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O patch para a vulnerabilidade "Memória intermédia não verificada no processamento de ficheiros compactados" está incluída no Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Inglês (E.U.):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Árabe:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Chinês (simplificado):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Chinês (tradicional):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Checo:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Dinamarquês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Neerlandês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Finlandês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Grego:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Hebraico:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Húngaro:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Italiano:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Coreano:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Norueguês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Polaco:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Português:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Português (Brasil):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Russo:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Espanhol:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Sueco:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora

Turco:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora
Data de edição: 2 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Pode instalar esta actualização no Windows XP ou Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não forçar o computador a reiniciar, utilize a seguinte linha de comandos:
q329048_wxp_sp2_x86_ptg /u /q /z
AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário da ferramenta Data e hora do Painel de controlo.

Os seguintes ficheiros são copiados para a pasta %Windir%\System32.
   Data         Hora   Versão         Tamanho  Ficheiro
   -------------------------------------------------------------------
   25-Sep-2002  16:21  6.0.2600.101   316,928  Zipfldr.dll  (pré-SP1)
   25-Sep-2002  19:18  6.0.2800.1126  316,928  Zipfldr.dll  (com SP1)
				

Windows Millennium Edition e Windows 98 com Plus! 98

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows Millennium Edition

A actualização do Windows Millennium Edition (Me) está disponível no site do Windows Update. Para obter a actualização, clique na hiperligação abaixo:
http://update.microsoft.com/
Windows 98 com Plus! Pack
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329048 agora
Data de edição: 2 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /q: modos silenciosos para pacotes.
  • /t:caminho completo: especifica uma pasta de trabalho temporária.
  • /c: só extrai ficheiros para a pasta quando utilizado com /t.
  • /c:cmd: substitui o comando de instalação definido pelo autor.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora do Painel de controlo.

Windows Millennium Edition
  Data         Hora   Versão          Tamanho  Caminho e ficheiro
  ------------------------------------------------------------------------
  10-Sep-2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				
Windows 98 com Plus! Pack
  Data         Hora   Versão     Tamanho  Caminho e ficheiro
  -------------------------------------------------------------------
  16-Sep-2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll
				

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Para obter informações adicionais sobre actualizações com duplo modo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328848 Description of Dual-Mode Update Packages for Windows XP

Propriedades

Artigo: 329048 - Última revisão: 17 de maio de 2011 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Plus! 98 Standard Edition
Palavras-chave: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com