MS03-010: falha no mapeador final RPC pode permitir ataques de negação de serviço

Traduções deste artigo Traduções deste artigo
ID do artigo: 331953 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Existe uma vulnerabilidade na parte da funcionalidade RPC (chamada de procedimento remoto) que lida com troca de mensagens sobre TCP/IP. A vulnerabilidade ocorre devido à manipulação incorreta das mensagens malformadas. Esta determinada vulnerabilidade afeta o processo do Mapeador Final RPC, que escuta na porta TCP/IP 135. O Mapeador Final RPC permite que os clientes determinem o número da porta atualmente atribuída a um determinado serviço RPC.

Causa

A Microsoft forneceu atualizações para corrigir essa vulnerabilidade para o Windows 2000 e o Windows XP. Apesar de o Windows NT 4.0 ser afetado pela vulnerabilidade, a Microsoft não fornece uma atualização para a vulnerabilidade do Windows NT 4.0. As limitações arquitetônicas do Windows NT 4.0 não são compatíveis com as alterações necessárias para remover a vulnerabilidade. Os usuários do Windows NT 4.0 são encorajados a usar a solução alternativa descrita no Boletim de Segurança MS03-10. É possível usar a solução alternativa para ajudar a proteger o sistema do Windows NT 4.0 com um firewall que bloqueia a Porta 135, Para exibir o Boletim de Segurança MS03-10, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-010.mspx

Fatores atenuantes

  • Para explorar essa vulnerabilidade, é necessário que o invasor consiga se conectar ao serviço Mapeador Final, escutando no computador de destino. Nos ambientes da intranet, o Mapeador Final é normalmente acessível. No entanto, para os computadores conectados à Internet, a porta usada pelo Mapeador Final geralmente é bloquada por um firewall. Em um cenário em que a porta não está bloqueada ou em uma configuração da intranel, o invasor não necessita de credenciais administrativas adicionais.
  • As melhores práticas recomendam bloquear notas as portas TCP/IP que não estão sendo usadas. Por isso, a maioria dos computadores conectados à Internet terão a porta 135 bloqueada. O RPC sobre TCP não se destina a ser usado em ambientes hostis usados, como a Internet. Mais protocolos robustos, como a RPC sobre HTTP são fornecidos nos ambientes hostis. Para obter mais informações sobre como proteger a RPC do cliente e do servidor, visite o seguinte site da Microsoft (em inglês):
    http://msdn2.microsoft.com/PT-br/library/aa379441.aspx
    Para obter mais informações sobre as portas usadas pela RPC, visite o seguinte site da Microsoft (em inglês):
    http://technet2.microsoft.com/WindowsServer/en/library/4dbc4c95-935b-4617-b4f8-20fc947c72881033.mspx?mfr=true
  • Essa vulnerabilidade apenas permite um ataque de negação de serviço e não fornece ao invasor a capacidade de modificar ou recuperar dados em um computador remoto.

Resolução

Informações sobre o service pack

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389 Como obter o service pack mais recente do Windows XP

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre a atualização

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Professional e Windows XP Home Edition
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 331953 agora.
Windows XP 64-bit Edition (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 331953 agora.
Windows 2000

Todos os idiomas exceto Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 331953 agora.
Japonês NEC:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 331953 agora.
Data de lançamento: 25 de março de 2003

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o arquivo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

A versão do Windows 2000 dessa atualização requere o Windows 2000 Service Pack 2 (SP2) ou o Windows 2000 Service Pack 3 (SP3).

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Informações de Instalação

Essa atualização é compatível com as seguintes opções do programa de Instalação:
  • /? : Mostra a lista de opções de instalação.
  • /u : Usar o modo autônomo.
  • /f : Forçar outros programas a encerrar ao desligar o computador.
  • /n : Não fazer backup de arquivos para remoção.
  • /o : Substituir arquivos OEM sem solicitação.
  • /z : Não reiniciar após a conclusão da instalação.
  • /q : Usar modo Silencioso (sem interação do usuário).
  • /l : Listar os hotfixes instalados.
  • /x : Extrair os arquivos sem executar os programas de Instalação.
Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e não forçar o reinício do computador, execute a seguinte linha de comando:
q331953_wxp_sp2_x86_enu /u /q /z
Para verificar se a atualização está instalada no computador, confirme a existência da seguinte chave do Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Informações de desisntalação

Para remover essa atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover a atualização. Spuninst.exe está na pasta %Windir%\$NTUninstallQ331953$\Spuninst. O utilitário é compatível com as seguintes opções do programa de Instalação:
  • /? : Mostra a lista de opções de instalação.
  • /u : Usar o modo autônomo.
  • /f : Forçar outros programas a encerrar ao desligar o computador.
  • /z : Não reiniciar após a conclusão da instalação.
  • /q : Usar modo Silencioso (sem interação do usuário).

Requisito de reinicialização

É necessário reiniciar o computador após aplicar essa atualização devido à substituição dos binários do sistema principal, carregados durante a atualização do sistema. O computador fica vulnerável enquanto não for reiniciado.

Informações sobre o arquivo

A versão em inglês desse hotfix apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato Tempo Universal Coordenado (UTC). Quando você exibe as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Windows XP com Service Pack 1 (SP1)
   Data         Hora   Versão            Tamanho    Nome do arquivo
   ------------------------------------------------------
   07-nov-2002  22:47  5.1.2600.1140  505.856  Rpcrt4.dll
Windows XP
   Data         Hora   Versão           Tamanho    Nome do arquivo
   -----------------------------------------------------
   08-nov-2002  02:16  5.1.2600.105  439.296  Rpcrt4.dll
Windows 2000
   Data         Hora   Versão       Tamanho     Nome do arquivo
   ------------------------------------------------------
   25-out-2002  22:07  5.0.2195.6089  943.376  Ole32.dll
   25-out-2002  22:07  5.0.2195.6106  429.840  Rpcrt4.dll
   25-out-2002  22:07  5.0.2195.6089  184.592  Rpcss.dll
Também é possível verificar os arquivos instalados pela atualização revisando a seguinte chave do Registro:

Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Windows XP

Esse problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2 (SP2).

Windows 2000

Esse problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Mais Informações

Para obter informações adicionais sobre a vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx

Propriedades

ID do artigo: 331953 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 10.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com