MS03-005: Buffer Não Verificado no Redirecionador do Windows Pode Permitir Elevação de Privilégio

Traduções deste artigo Traduções deste artigo
ID do artigo: 810577 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O Redirecionador do Windows é usado por clientes baseados no Windows para conseguir o acesso a arquivos (locais ou remotos), sem importar qual protocolo de rede está em uso. Por exemplo, é possível usar o Assistente para Adicionar um Local de Rede ou o comando net use para mapear um compartilhamento de rede como uma unidade local. Em qualquer caso, o Redirecionador do Windows gerencia o roteamento de informações de e para o compartilhamento de rede.

Existe uma vulnerabilidade de segurança na implementação do Redirecionador do Windows no Windows XP. Essa vulnerabilidade é causada por um buffer não verificado que é usado para receber informações de parâmetros. Fornecendo dados mal formados para o Redirecionador do Windows, um invasor pode fazer com que o Windows pare de funcionar. Ou então, se os dados forem criados de uma maneira especial, o invasor pode executar código.

Resolução

Informações de Download

Os seguintes arquivos estão disponíveis para download no Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 810577 agora
Windows XP 64-Bit Edition
Todos os idiomas:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote 810577 agora
Data de Lançamento: 11 de dezembro de 2002

Para obter mais informações sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Informações de Instalação

É possível aplicar essa atualização à versão que já foi lançada do Windows XP, ou ao Windows XP Service Pack 1 (SP1). Você deve reiniciar o seu computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /? - Exibe a lista de chaves de instalação.
  • /u - Usa modo sem supervisão.
  • /f - Faz com que outros programas sejam encerrados quando o computador for desligado.
  • /n - Não faz backup de arquivos para remoção.
  • /o - Sobrescreve arquivos OEM sem perguntar.
  • /z - Não reinicia quando a instalação terminar.
  • /q - Usa o modo Silencioso (sem interação com o usuário).
  • /l - Lista as hotfixes instaladas.
  • /x - Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar a atualização sem nenhuma interação com o usuário e portanto sem forçar o computador a reiniciar, use o seguinte comando:
q810577_wxp_sp2_x86_enu /u /q /z
Aviso Seu computador está vulnerável até que seja reiniciado.

Informações do Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você visualiza as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows XP Home Edition e Windows XP Professional

   Data         Horário   Versão        Tamanho     Nome do arquivo
   --------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143  392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Horário   Versão            Tamanho    Nome do arquivo
   --------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143     392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

  Data         Horário   Versão        Tamanho       Nome do arquivo
   ----------------------------------------------------------------------------------
   18-Nov-2002  16:17  5.1.2600.106   1.237.376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

  Data         Horário   Versão            Tamanho    Nome do arquivo
   --------------------------------------------------------------
   18-Nov-2002  16:28  5.1.2600.1143   1.236.864  Mrxsmb.sys

Situação

A Microsoft confirmou que esse problema pode intensificar a vulnerabilidade de segurança nos produtos Microsoft que estão listados no começo deste artigo.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site Web da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Propriedades

ID do artigo: 810577 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com