ID do artigo: 329170 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 13.1

MS02-070: Falha na Assinatura de SMB Pode Permitir que a Diretiva de Grupo Seja Modificada

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

O suporte ao protocolo SMB está incluso em todas as versões do Windows. Embora seja um protocolo de compartilhamento de arquivos, o SMB também é usado para outros fins. Um desses fins é o de espalhar configurações da Diretiva de grupo a partir de controladores de domínio para computadores para poder realizar a conexão. Começando com o Windows 2000, é possível melhorar a integridade das sessões SMB assinando digitalmente todos os pacotes de uma sessão. O Windows 2000 e o Windows XP podem ser configurados para assinar sempre, nunca assinar ou assinar somente se a outra parte pedir.

Uma falha na implementação da assinatura do SMB no Windows 2000 e no Windows XP pode permitir que um invasor faça silenciosamente o downgrade das configurações de assinatura do SMB em um computador infectado. Para fazer isso, um invasor deve ter acesso aos dados de negociação da sessão na medida em que eles são trocados entre cliente e servidor, e deve conseguir modificá-los de forma a explorar a falha. Isso pode fazer com que os computadores enviem dados não-assinados, independentemente da diretiva de assinatura definida pelo administrador. Depois que faz o downgrade da configuração de assinatura, o invasor continua monitorando e alterando os dados da sessão. A falta de assinatura impede que as comunicações detectem as alterações.

Embora essa vulnerabilidade possa ser explorada para expor as sessões SMB à adulteração, entre os casos mais sérios estão a alteração das configurações da Diretiva de grupo na medida em que são espalhadas a partir de um controlador de domínio baseado em Windows 2000 para um cliente de rede recém-conectado. Ao fazer isso, um invasor pode realizar ações como adicionar usuários ao grupo Administradores local, ou instalar e executar códigos no computador. Lembre-se de que o Windows XP não pode ser usado como um controlador de domínio. Por isso, essa situação não se aplica a ele. Trata-se da situação em que há mais riscos associada à vulnerabilidade.
Voltar para o início

Resolução

Windows XP

Informações sobre o Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
32-bit:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329170 agora (http://www.microsoft.com/downloads/details.aspx?FamilyID=77b49431-742b-4426-ad45-f09d3aed16cb&DisplayLang=en)
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329170 agora (http://microsoft.com/downloads/details.aspx?FamilyId=580FCE68-B7E2-4BF9-8A16-54D1E39F2168&displaylang=en)
Data de Lançamento: 11 de dezembro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591  (http://support.microsoft.com/kb/119591/PT-BR/ ) Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /? Exibe a lista de opções de instalação.
  • /u Modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /n Não faz backup de arquivos para remoção.
  • /o Sobrescreve os arquivos OEM sem perguntar.
  • /z Não reinicia quando a instalação é concluída.
  • /q Modo Silencioso (sem interação por parte do usuário).
  • /l Lista os hotfixes instaladas.
  • /x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q329170_wxp_sp2_x86_enu /q /u /z
Aviso Seu computador está vulnerável até que seja reiniciado.

Informações sobre o Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos estão instalados na pasta %Windir%\System32\Drivers. 


Windows XP

   Data        Hora  Versão      Tamanho    Nome do arquivo
 -------------------------------------------------------------- 
31-Out-2002 19:45 5.1.2600.105 322.304 Srv.sys 

Windows XP SP1, Windows XP Tablet PC Edition 

   Data        Hora  Versão      Tamanho    Nome do arquivo 
-------------------------------------------------------------- 
20-Dez-2002 17:36 5.1.2600.1154 322.048 Srv.sys 

Windows XP 64-bit Edition

   Data        Hora  Versão      Tamanho    Nome do arquivo
-------------------------------------------------------------- 
31-Out-2002 19:45 5.1.2600.105 1.142.016 Srv.sys 

Windows XP 64-Bit Edition SP1

   Data        Hora  Versão      Tamanho    Nome do arquivo 
-------------------------------------------------------------- 
31-Out-2002 19:45 5.1.2600.105 1.140.4806 Srv.sys
Nota Se a sua rede for afetada, você deve instalar essa correção em todos os clientes baseados nela.
Voltar para o início

Informações sobre o Windows 2000 Service Pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
260910  (http://support.microsoft.com/kb/260910/PT-BR/ ) Como Obter o Service Pack Mais Recente do Windows 2000
Voltar para o início

Informações sobre o Hotfix do Windows 2000

Informações sobre o Download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Todos os idiomas exceto Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329170 (http://microsoft.com/downloads/details.aspx?FamilyId=52EAC216-A360-4E2D-9C6B-AD4D31C40BA2&displaylang=en)
Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 329170 agora (http://microsoft.com/downloads/details.aspx?FamilyId=F4119765-846B-491C-B162-BE06BD432828&displaylang=ja)
Data de Lançamento: 11 de dezembro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591  (http://support.microsoft.com/kb/119591/PT-BR/ ) Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo.

Informações sobre a Instalação

Por causa das dependências de arquivo, esta atualização requer o Windows 2000 Service Pack 2 (SP2) ou o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados do Conhecimento da Microsoft:
260910  (http://support.microsoft.com/kb/260910/PT-BR/ ) Como Obter o Service Pack Mais Recente do Windows 2000

Informações sobre a Instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /? Exibe a lista de opções de instalação.
  • /u Modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /n Não faz backup de arquivos para remoção.
  • /o Sobrescreve os arquivos OEM sem perguntar.
  • /z Não reinicia quando a instalação é concluída.
  • /q Modo Silencioso (sem interação por parte do usuário).
  • /l Lista os hotfixes instaladas.
  • /x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q329170_w2k_sp4_x86_en /q /u /z
Aviso Seu computador está vulnerável até que seja reiniciado.

Informações sobre o Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Os seguintes arquivos estão instalados na pasta %Windir%\System32\:

Recolher esta tabelaExpandir esta tabela
DataHoraVersãoTamanhoNome do arquivo
01-Nov-200216:555.0.2195.6090250.640Localspl.dll
01-Nov-200216:555.0.2195.6023381.712Printui.dll
23-Out-200215:055.0.2195.6100138.752Sp3res.dll
01-Nov-200216:555.0.2195.604779.632Spoolss.dll
31-Out-200200:455.0.2195.6110237.456Srv.sys
01-Nov-200216:555.0.2195.611074.000Srvsvc.dll
01-Nov-200216:555.0.2195.604484.752Win32spl.dll
01-Nov-200216:555.0.2195.6032114.448Winspool.drv
01-Nov-200216:555.0.2195.610355.056Wlnotify.dll
Voltar para o início

Situação

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.
Voltar para o início

Mais Informações

Para obter mais informações sobre essa vulnerabilidade, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp (http://www.microsoft.com/technet/security/bulletin/MS02-070.asp)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Voltar para o início
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbqfe kbenv kbsecurity kbwinxpsp2fix kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329170
Voltar para o início