MS02-063: Buffer Não Verificado na Implementação PPTP Pode Permitir Ataques DoS (Denial-of-Service)

Traduções deste artigo Traduções deste artigo
ID do artigo: 329834 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O Windows 2000 e o Windows XP possuem suporte instalado para o protocolo PPTP (Point-to-Point Tunneling Protocol). Trata-se de uma tecnologia de rede virtual privada (VPN) implementada como parte dos Serviços de Acesso Remoto (RAS). O suporte PPTP é um componente opcional do Microsoft Windows NT 4.0, do Microsoft Windows 98, do Microsoft Windows 98 Second Edition e do Microsoft Windows Millennium Edition (Me).

Há uma vulnerabilidade de segurança nas implementações do Windows 2000 e do Windows XP por conta de um buffer não verificado em uma seção do código que processa os dados de controle usados para estabelecer, manter e remover conexões PPTP. Ao fornecer dados de controle PPTP intencionalmente mal formados a um servidor afetado, um invasor pode danificar a memória kernel e fazer o servidor parar de funcionar, interrompendo todos os trabalhos em andamento.

A vulnerabilidade pode ser explorada em qualquer servidor que use PPTP. Se uma estação de trabalho for configurada para funcionar como um servidor de acesso remoto usando serviços PPTP, ela também pode ser atacada. Estações de trabalho que funcionam como clientes PPTP só podem ser atacadas durante sessões ativas. O funcionamento típico de um computador atacado poder restaurado reiniciando-se o computador.

Resolução

Windows XP

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm um risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e da Internet e outros fatores para determinar o risco que seu computador corre. Consulte o Microsoft Security Bulletin(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora. Do contrário, espere o próximo service pack do Windows 2000 que a contenha.

Para solucionar esse problema imediatamente, baixe a correção seguindo as instruções posteriormente descritas neste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/atendimento/fale_ms.asp
OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte poderão ser canceladas se um profissional de suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Professional e Windows XP Home Edition
Inglês (EUA):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Árabe:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Chinês (Simplificado):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Chinês (Tradicional):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Tcheco:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Dinamarquês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Holandês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Finlandês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Francês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Alemão:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Grego:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Hebraico:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Húngaro:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Italiano:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Japonês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Coreano:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Norueguês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Polonês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Português:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Português (Brasil):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Russo:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Espanhol:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Sueco:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Turco:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora
Windows XP 64-Bit Edition
Inglês (EUA):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Francês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Alemão:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora

Japonês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora
Data de lançamento: 30 de outubro de 2002

Para obter informações adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada ao arquivo.

Informações sobre a instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves de instalação:
  • /? Exibe a lista de opções de instalação.
  • /u Modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /n Não faz backup de arquivos para remoção.
  • /o Substitui os arquivos OEM sem perguntar antes.
  • /z Não reinicia quando a instalação é concluída.
  • /q Modo silencioso (sem interação por parte do usuário).
  • /l Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar a instalação.
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q329834_wxp_sp2_x86_enu /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Os seguintes arquivos estão instalados na pasta %Windir%\System32\Drivers:

Windows XP Professional e Windows XP Home Edition
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ------------------------------------------------------------------
   01-out-2002  23:43  5.1.2600.101   46.208  Raspptp.sys  (pre-SP1)
   01-out-2002  22:52  5.1.2600.1129  46.208  Raspptp.sys  (com SP1)
				
Windows XP 64-bit Edition
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -------------------------------------------------------------------
   01-out-2002  23:43  5.1.2600.101   165.888  Raspptp.sys  (pre-SP1)
   01-out-2002  22:52  5.1.2600.1128  166.528  Raspptp.sys  (com SP1)
				

Informações sobre o Service Pack do Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o hotfix do Windows 2000

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm um risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e da Internet e outros fatores para determinar o risco que seu computador corre. Consulte o Boletim de Segurança da Microsoft(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora. Caso contrário, espere o próximo service pack do Windows 2000 que a contenha.

Para solucionar esse problema imediatamente, baixe a correção seguindo as instruções posteriormente descritas neste artigo ou entre em contato com o Atendimento Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/atendimento/fale_ms.asp
OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte poderão ser canceladas se um profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329834 agora
Data de lançamento: 30 de outubro de 2002

Para obter informações adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre a instalação

Por causa das dependências de arquivo, esta atualização requer Windows 2000 Service Pack 1 (SP1), Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves de instalação:
  • /? Exibe a lista de opções de instalação.
  • /u Modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /n Não faz backup de arquivos para remoção.
  • /o Substitui os arquivos OEM sem perguntar antes.
  • /z Não reinicia quando a instalação é concluída.
  • /q Modo silencioso (sem interação por parte do usuário).
  • /l Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar a instalação.
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q329834_w2k_sp4_x86_en /q /m /z
AVISO: O computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

O seguinte arquivo está instalado na pasta %Windir%\System32\Drivers:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ------------------------------------------------------
   01-out-2002  21:55  5.0.2195.6076  46.640  Raspptp.sys
				

Situação

Windows XP

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft listados no começo deste artigo.

Windows 2000

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp(site em inglês)

Propriedades

ID do artigo: 329834 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329834

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com