MS02-063: Memória intermédia não verificada numa implementação de PPTP poderá permitir ataques denial-of-service

Traduções de Artigos Traduções de Artigos
Artigo: 329834 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O Windows 2000 e o Windows XP têm suporte incorporado para o protocolo de túnel ponto a ponto (PPTP, Point-to-Point Tunneling Protocol). Esta é uma tecnologia de rede privada virtual (VPN) implementada como parte dos serviços de acesso remoto. O suporte para PPTP é um componente opcional no Microsoft Windows NT 4.0, Microsoft Windows 98, Microsoft Windows 98 Segunda Edição e Microsoft Windows Millennium Edition (Me).

Existe uma vulnerabilidade de segurança nas implementações do Windows 2000 e Windows XP, devido a uma memória intermédia não verificada numa secção de código que processa os dados de controlo utilizados para estabelecer, manter e remover ligações PPTP. Ao enviar dados de controlo PPTP propositadamente mal formados a um servidor afectado, um atacante poderá conseguir danificar a memória kernel e fazer com que o servidor deixe de funcionar, interrompendo qualquer trabalho em curso no servidor.

A vulnerabilidade poderá ser explorada em qualquer servidor que ofereça PPTP. Se uma estação de trabalho estiver configurada para funcionar como um servidor de acesso remoto que ofereça serviços PPTP, também poderá ser atacada. Estações de trabalho que funcionem como clientes PPTP apenas podem ser atacadas durante sessões PPTP activas. O funcionamento normal de um computador atacado pode ser restaurado reiniciando o computador.

Resolução

Windows XP

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows XP que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Professional e Windows XP Home Edition
Inglês (E.U.):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Árabe:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Chinês (simplificado):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Chinês (tradicional):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Checo:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Dinamarquês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Neerlandês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Finlandês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Grego:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Hebraico:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Húngaro:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Italiano:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Coreano:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Norueguês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Polaco:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Português:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Português (Brasil):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Russo:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Espanhol:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Sueco:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Turco:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora
Windows XP 64-Bit Edition
Inglês (E.U.):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora
Data de edição: 30 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, a linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q329834_wxp_sp2_x86_ptg /q /m /z
AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são instalados na pasta %Windir%\System32\Drivers:

Windows XP Professional e Windows XP Home Edition
   Data         Hora   Versão        Tamanho  Ficheiro
   ------------------------------------------------------------------
   01-Oct-2002  23:43  5.1.2600.101   46,208  Raspptp.sys  (pré-SP1)
   01-Oct-2002  22:52  5.1.2600.1129  46,208  Raspptp.sys  (com SP1)
				
Windows XP 64-Bit Edition
   Data         Hora   Versão         Tamanho  Ficheiro
   -------------------------------------------------------------------
   01-Oct-2002  23:43  5.1.2600.101   165,888  Raspptp.sys  (pré-SP1)
   01-Oct-2002  22:52  5.1.2600.1128  166,528  Raspptp.sys  (com SP1)
				

Informações sobre Service Packs do Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações sobre a correcção do Windows 2000

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows 2000 que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Q329834 agora
Data de edição: 30 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Devido a dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, a linha de comandos que se segue instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador:
q329834_w2k_sp4_x86_pt /q /m /z
AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel).

O seguinte ficheiro é instalado na pasta %Windir%\System32\Drivers:
   Data         Hora   Versão        Tamanho  Ficheiro
   ------------------------------------------------------
   01-Oct-2002  21:55  5.0.2195.6076  46,640  Raspptp.sys
				

Ponto Da Situação

Windows XP

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Windows 2000

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

Propriedades

Artigo: 329834 - Última revisão: 1 de dezembro de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com