MS02-070: Uma falha na assinatura do SMB poderá permitir a modificação da política de grupo

Traduções de Artigos Traduções de Artigos
Artigo: 329170 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O suporte para o protocolo SMB (Server Message Block) está incluído em todas as versões do Windows. Apesar de o SMB ser um protocolo de partilha de ficheiros, também pode ser utilizado para outros fins. Um destes fins é a disseminação das definições da política de grupo de controladores de domínios para computadores que iniciam sessão. A partir do Windows 2000, é possível melhorar a integridade de sessões de SMB assinando digitalmente todos os pacotes de uma sessão. O Windows 2000 e o Windows XP podem ser configurados para assinar sempre, nunca ou apenas se a outra parte o exigir.

Uma falha na implementação da assinatura do SMB no Windows 2000 e Windows XP pode permitir a um atacante desqualificar silenciosamente as definições de assinatura do SMB num computador afectado. Para tal, é necessário que um atacante tenha acesso aos dados de negociação da sessão, ao serem trocados entre um cliente e um servidor, e que consiga modificar os dados de forma a explorar a falha. Isto pode originar que um ou ambos os computadores enviem dados não assinados, independentemente da política de assinatura definida pelo administrador. Depois de o atacante desqualificar a definição de assinatura, este pode continuar a controlar a alterar dados na sessão. A falta de assinatura impede os comunicadores de detectarem as alterações.

Apesar de esta vulnerabilidade poder ser explorada para expor todas as sessões de SMB a manipulações, o caso mais grave envolve a alteração das definições da política de grupo, quando estas são disseminadas a partir de um controlador do domínio baseado no Windows 2000 para um cliente da rede que iniciou sessão recentemente. Ao fazer tal, um atacante pode efectuar acções como adicionar utilizadores ao grupo de administradores locais ou instalar e executar código no computador. Note que o Windows XP não pode ser utilizado como controlador de domínio. Assim sendo, este cenário não se aplica ao Windows XP. Este é o cenário de maior risco associado a esta vulnerabilidade.

Resolução

Windows XP

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
32 bits:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 329170 agora
64 bits:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 329170 agora
Data de edição: 11 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, a linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não força o computador a reiniciar:
q329170_wxp_sp2_x86_ptg /q /u /z
Aviso: o computador mantém-se vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são instalados na pasta %Windir%\System32\Drivers.

Windows XP

Data        Hora  Versão       Tamanho Ficheiro 
----------------------------------------------------------- 
31-Oct-2002 19:45 5.1.2600.105 322,304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

Data        Hora  Versão        Tamanho Ficheiro 
-----------------------------------------------------------
20-Dec-2002 17:36 5.1.2600.1154 322,048 Srv.sys 

Windows XP 64-Bit Edition

Data        Hora  Versão       Tamanho   Ficheiro 
-------------------------------------------------------------- 
31-Oct-2002 19:45 5.1.2600.105 1,142,016 Srv.sys 

Windows XP 64-Bit Edition SP1 

Data        Hora  Versão        Tamanho   Ficheiro 
-----------------------------------------------------------
20-Dec-2002 17:36 5.1.2600.1154 1,140,480 Srv.sys
Nota: se a rede for afectada, deverá instalar esta correcção em todos os clientes baseados no Windows XP da sua rede.

Informações sobre Service Packs do Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção do Windows 2000

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Todos os idiomas excepto japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 329170 agora
Japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 329170 agora
Data de edição: 11 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Devido a dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, a linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não força o computador a reiniciar:
q329170_w2k_sp4_x86_pt /q /u /z
Aviso: o computador mantém-se vulnerável até que seja reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) no Painel de controlo (Control Panel).

Os ficheiros que se seguem são instalados na pasta %Windir%\System32\:

Data          Hora    Versão          Tamanho   Ficheiro 
------------------------------------------------------------ 
01-Nov-2002   16:55   5.0.2195.6090   250,640   Localspl.dll 
01-Nov-2002   16:55   5.0.2195.6023   381,712   Printui.dll 
23-Oct-2002   15:05   5.0.2195.6100   138,752   Sp3res.dll 
01-Nov-2002   16:55   5.0.2195.6047    79,632   Spoolss.dll 
31-Oct-2002   00:45   5.0.2195.6110   237,456   Srv.sys 
01-Nov-2002   16:55   5.0.2195.6110    74,000   Srvsvc.dll 
01-Nov-2002   16:55   5.0.2195.6044    84,752   Win32spl.dll 
01-Nov-2002   16:55   5.0.2195.6032   114,448   Winspool.drv 
01-Nov-2002   16:55   5.0.2195.6103    55,056   Wlnotify.dll

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

Propriedades

Artigo: 329170 - Última revisão: 1 de dezembro de 2007 - Revisão: 13.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com