MS02-050: Falha na validação do certificado pode permitir falsificação de identidade

Traduções deste artigo Traduções deste artigo
ID do artigo: 329115 - Exibir os produtos aos quais esse artigo se aplica.
Esse artigo substitui o artigo 328145 da Base de Dados de Conhecimento da Microsoft.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A versão original do Boletim de segurança MS02-050 da Microsoft foi divulgada no dia 5 de setembro de 2002. No dia 9 de setembro de 2002, o boletim foi atualizado para informar aos clientes que um certificado digital emitido pela Microsoft que foi utilizado para assinar drivers de dispositivos, não atendeu aos rígidos padrões de validação establecidos pelo patch. Portanto, os clientes que instalaram o patch poderão receber mensagens de erro inesperadas quando forem instalar um novo hardware ou, em alguns casos, nem será possível instalar o novo hardware. Um patch atualizado foi lançado no dia 20 de novembro de 2002. Além de evitar esse problema, esse patch também evita uma variante recém-descoberta da vulnerabilidade original.

O perfil IETF do padrão de certificado X.509 define vários campos opcionais que podem ser incluídos em um certificado digital. Um deles é o campo Restrições Básicas, o qual indica o comprimento máximo permitido da cadeia do certificado e se o certificado é uma autoridade de certificação ou um certificado de entidade final. No entanto, as funções em CryptoAPI que constroem e validam as cadeias de certificados (as funções CertGetCertificateChain, CertVerifyCertificateChainPolicy e WinVerifyTrust) não verificam o campo Restrições Básicas. A mesma falha, não relacionada ao CryptoAPI, também está presente em vários produtos da Microsoft para Macintosh.

A vulnerabilidade identificada na versão original do boletim pode permitir que um invasor com um certificado de entidade final válido emita um certificado subordinado que, embora não seja válido, passe uma validação. Como o CryptoAPI é utilizado por vários programas, isso poderá permitir uma variedade de invasões com falsificação de identidade. Por exemplo:
  • Configurar um site na Web como sendo um site diferente e "provar" sua identidade estabelecendo uma sessão SSL como sendo o site legítimo.
  • Enviar mensagens de email que são assinadas utilizando-se um certificado digital que supostamente pertence a um usuário diferente.
  • Falsificar sistemas de autenticação com base em certificados para obter acesso como um usuário altamente privilegiado.
  • Assinar digitalmente um software malicioso utilizando um certificado Authenticode que é considerado como tendo sido emitido para uma companhia a qual os usuários possam confiar.
A vulnerabilidade recém-descoberta que foi anunciada no dia 20 de novembro de 2002 está muito relacionada à vulnerabilidade que é discutida na versão original do boletim. Assim como na anterior, a nova vulnerabilidade envolve uma falha na maneira pela a qual é feita a validação do certificado. Entretanto, essa vulnerabilidade pode permitir que um invasor adquira controle sobre o computador de um usuário. Como não foi incluída uma correção para essa vulnerabilidade na versão original do patch, a Microsoft recomenda que os clientes instalem o novo patch, mesmo que tenham instalado sua versão original.

Somente o Microsoft Windows 98, o Microsoft Windows 98 Second Edition, o Microsoft Windows NT 4.0 e o Microsoft Windows NT 4.0, Terminal Server Edition, são afetados por essa variante da vulnerabilidade.

Resolução

Para obter informações adicionais sobre como resolver essa vulnerabilidade, clique em qualquer um dos seguintes links:

Windows XP (Todas as Versões)

Informações sobre o download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:

Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q329115 agora
Data de Lançamento: 20/11/02

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft a partir dos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Sobrescreve os arquivos OEM sem questionar.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo Silencioso (sem interação por parte do usuário).
  • /l: Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar a Instalação.
Por exemplo, para instalar a atualização sem nenhuma interação com o usuário e sem forçar o computador a reiniciar, use a seguinte linha de comando:
q329115_wxp_sp2_x86_enu /u /q /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e os horários desses arquivos são listados em formato UTC (Coordinated Universal Time). Quando você edita as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso Horário na ferramenta Data e Hora do Painel de Controle.

Os arquivos a seguir são copiados para a pasta %WINDIR%\System32:

Windows XP Home Edition and Professional
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
23-Sep-200220:105.131.2600.1123544,256Crypt32.dll
Windows XP 64-Bit Edition
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
23-Sep-200220:105.131.2600.11231,920,512Crypt32.dll
22-Sep-200202:265.131.2600.1123544,256Wcrypt32.dll

Informações sobre o Service Pack do Windows 2000 (Todas as Versões)

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000

Informações sobre o Hotfix do Windows 2000 (Todas as Versões)

Informações sobre o download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Q329115 agora
Data de Lançamento: 20/11/02

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft a partir dos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Observação Se essa correção for aplicada a um servidor membro RIS, ela deverá ser aplicada também a todos os controladores de domínio em seu domínio. Caso contrário, os clientes RIS não poderão autenticar utilizando o formato UPN (User Principal Name). Se você usar o formato UPN, receberá a seguinte mensagem de erro:
Erro de logon
O sistema não pode validar o seu nome de usuário, senha ou nome de domínio. Verifique se o seu nome de usuário e de domínio estão corretos e, em seguida, digite a senha novamente. As senhas devem ser digitadas usando o tamanho de letra (maiúscula ou minúscula) correto. Verifique se a tecla CAPS LOCK não está pressionada.

Informações sobre a instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Sobrescreve os arquivos OEM sem questionar.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo Silencioso (sem interação por parte do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a Instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção por parte do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:
q329115_w2k_sp4_x86_en /u /q /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e os horários desses arquivos são listados em formato UTC. Quando você edita as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso Horário na ferramenta Data e Hora do Painel de Controle.

Os arquivos a seguir são copiados para a pasta %WINDIR%\System32:
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
26-Aug-200212:455.0.2195.5781123,664Adsldp.dll
26-Aug-200212:455.0.2195.5781131,344Adsldpc.dll
26-Aug-200212:455.0.2195.578162,736Adsmsext.dll
26-Aug-200212:455.0.2195.5992358,160Advapi32.dll
26-Aug-200212:455.0.2195.526542,256Basesrv.dll
26-Aug-200212:455.0.2195.585549,424Browser.dll
25-Sep-200216:365.131.2195.6072469,776Crypt32.dll
25-Sep-200216:365.0.1558.607290,384Cryptdlg.dll
26-Aug-200212:455.0.2195.6012135,952Dnsapi.dll
07-Nov-200219:085.0.2195.607696,016Dnsrslvr.dll
26-Aug-200212:455.0.2195.572245,328Eventlog.dll
26-Aug-200212:455.0.2195.5907222,992Gdi32.dll
26-Aug-200212:455.0.2195.5859145,680Kdcsvc.dll
04-Jun-200217:315.0.2195.5859199,952Kerberos.dll
26-Aug-200212:455.0.2195.6011708,880Kernel32.dll
21-Aug-200212:275.0.2195.602371,248Ksecdd.sys
22-Jul-200219:545.0.2195.5960507,152Lsasrv.dll
22-Jul-200219:545.0.2195.596033,552Lsass.exe
26-Aug-200212:455.0.2195.4733332,560Msgina.dll
12-Aug-200220:545.0.2195.6006108,816Msv1_0.dll
26-Aug-200212:455.0.2195.5979307,472Netapi32.dll
26-Aug-200212:455.0.2195.5966360,720Netlogon.dll
06-Sep-200214:405.0.2195.6044917,264Ntdsa.dll
26-Aug-200212:455.0.2195.5936119,568Psbase.dll
26-Aug-200212:455.0.2195.6025389,392Samsrv.dll
26-Aug-200212:455.0.2195.5951129,296Scecli.dll
26-Aug-200212:455.0.2195.5951302,864Scesrv.dll
23-Oct-200214:055.0.2195.6100138,752Sp3res.dll
13-Jun-200101:055.0.2195.37273,856Svcpack1.dll
26-Aug-200212:455.0.2195.6000379,664User32.dll
26-Aug-200212:455.0.2195.5968369,936Userenv.dll
26-Aug-200212:455.0.2195.585948,912W32time.dll
04-Jun-200217:325.0.2195.585957,104W32tm.exe
24-Aug-200214:505.0.2195.60281,642,416Win32k.sys
15-Aug-200211:305.0.2195.6013179,472Winlogon.exe
26-Aug-200212:455.0.2195.5935243,472Winsrv.dll
26-Aug-200212:455.0.2195.5944125,712Wldap32.dll
22-Jul-200219:545.0.2195.5960507,664Lsasrv.dll 56-bit
07-Nov-200219:085.0.2195.6011708,880Kernel32.dll UniProc
07-Nov-200219:085.0.2195.60281,642,416Win32k.sys UniProc
26-Aug-200212:455.0.2195.5935243,472Winsrv.dll UniProc
OBSERVAÇÃO: Devido às dependências dos arquivos, esta atualização poderá conter arquivos adicionais. Essa atualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o service pack mais recente, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como Obter o Service Pack Mais Recente do Windows 2000

Windows NT 4.0 (Todas as Versões)

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows NT 4.0
Todos idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329115 agora
NT Server 4.0, Terminal Server Edition
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329115 agora
Data de Lançamento: 20/11/02

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft a partir dos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de Instalação:
  • /y: Executa a remoção (somente com /m ou /q).
  • /f: Força os programas a serem encerrados durante o desligamento.
  • /n: Não cria uma pasta Uninstall.
  • /z: Não reinicia quando a atualização é concluída.
  • /q: Modo Silencioso ou Autônomo sem interface de usuário (essa opção está contida em /m).
  • /m : Modo Autônomo com interface de usuário.
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a Instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção por parte do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:
q329115i /q /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e os horários desses arquivos são listados em formato UTC. Quando você edita as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso Horário na ferramenta Data e Hora do Painel de Controle.

Os arquivos a seguir são copiados para a pasta %WINDIR%\System32:

Windows NT 4.0
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
12-Sep-200221:105.131.1878.12372,496Crypt32.dll
25-Sep-200218:365.0.1558.607290,384Cryptdlg.dll
26-Sep-200218:384.86.1964.1878143,632Schannel.dll
26-Sep-200218:384.87.1964.1878112,912Schannel.dll 128-bit
Windows NT Server 4.0, Terminal Server Edition
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
12-Sep-200221:105.131.1878.12372,496Crypt32.dll
25-Sep-200218:365.0.1558.607290,384Cryptdlg.dll
26-Sep-200218:384.86.1964.1878143,632Schannel.dll
26-Sep-200218:384.87.1964.1878112,912Schannel.dll 128-bit
OBSERVAÇÃO: Devido às dependências dos arquivos, essa atualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
152734 Como Obter o Windows NT 4.0 Service Pack Mais Recente

Windows Me, Windows 98 Second Edition e Windows 98

Informações sobre o download

Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft:

Windows Millennium Edition (Me)
Todos idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer download do pacote Q323172 agora
Windows 98 e Windows 98 Second Edition
Todos idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329115 agora
Data de Lançamento: 20/11/02

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft a partir dos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre o Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e os horários desses arquivos são listados em formato UTC. Quando você edita as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso Horário na ferramenta Data e Hora do Painel de Controle.

Windows Millennium Edition
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
12-Sep-200220:515.131.2133.6468,752Crypt32.dll
25-Sep-200217:365.0.1558.607290,384Cryptdlg.dll
Windows 98 e Windows 98 Second Edition
Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
12-Sep-200220:105.131.1878.12372,496Crypt32.dll
25-Sep-200217:365.0.1558.607290,384Cryptdlg.dll
26-Sep-200217:384.87.1964.1878112,912Schannel.dll

Office v. X, Office 2001, Office 98 para Mac; Outlook Express para Mac; Internet Explorer para Mac

Para obter informações sobre como adquirir os patches para esses produtos, visite o site da Microsoft em:
http://www.microsoft.com/mac/download/security.asp

Situação

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão relacionados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o site da Microsoft em:
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
Para obter informações adicionais sobre como corrigir o problema que ocorre se o arquivo correto não estiver instalado ao usar o QChain.exe, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
815062 O Arquivo Correto não Está Instalado Quando Você Faz a Cadeia de Vários Hotfixes

Propriedades

ID do artigo: 329115 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 14.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 para Mac
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Internet Explorer 4.01 para Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com