MS03-005: Memória intermédia não verificada no redireccionador do Windows pode permitir a elevação de privilégios

Traduções de Artigos Traduções de Artigos
Artigo: 810577 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O redireccionador do Windows é utilizado por clientes baseados no Windows para obter acesso (local ou remoto) a ficheiros, independentemente do protocolo de rede subjacente que esteja em utilização. Por exemplo, é possível utilizar o Assistente para adicionar local de rede (Add a Network Place Wizard) ou o comando net use para mapear uma partilha de rede como uma unidade local. Em qualquer dos casos, o redireccionador do Windows trata o encaminhamento de informações para e a partir da partilha de rede.

Existe uma vulnerabilidade de segurança na implementação do redireccionador do Windows XP. Esta vulnerabilidade é causada por uma memória intermédia não verificada utilizada para receber informações de parâmetros. Ao fornecer dados mal formados ao redireccionador do Windows, um intruso poderá causar a paragem do funcionamento do Windows. Ou, se os dados forem criados de um modo específico, o intruso poderá executar o código.

Resolução

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810577 agora
Windows XP 64-Bit Edition
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810577 agora
Data de edição: 11 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informação de instalação

É possível aplicar esta actualização na versão comercializada do Windows XP ou no Windows XP Service Pack 1 (SP1). É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: Apresenta a lista de parâmetros de instalação.
  • /u: Utiliza o modo automático.
  • /f: Força a saída de outros programas quando o computador é encerrado.
  • /n: Não efectua a cópia de segurança de ficheiros para remoção.
  • /o: Substitui ficheiros OEM sem pedir confirmação.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Utiliza o modo silencioso (sem interacção do utilizador).
  • /l: Lista as correcções instaladas.
  • /x: Extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção por parte do utilizador e, em seguida, para não impor o reinício do computador, utilize o seguinte comando:
q810577_wxp_sp2_x86_ptg /u /q /z (q810577_wxp_sp2_x86_enu /u /q /z)
Aviso: O computador está vulnerável até ser reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) no Painel de controlo (Control Panel).

Windows XP Home Edition e Windows XP Professional

   Data         Hora   Versão         Tamanho  Nome do ficheiro
   --------------------------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143  392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Hora   Versão            Tamanho  Nome do ficheiro
   --------------------------------------------------------------
   18-Nov-2002  16:27  5.1.2600.1143     392,576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

   Data         Hora   Versão         Tamanho     Nome do ficheiro
   ----------------------------------------------------------------------------------
   18-Nov-2002  16:17  5.1.2600.106   1,237,376  %Windir%\System32\Drivers\Mrxsmb.sys
   

Windows XP 64-Bit Edition SP1

   Data         Hora   Versão          Tamanho    Nome do ficheiro
   --------------------------------------------------------------
   18-Nov-2002  16:28  5.1.2600.1143   1,236,864  Mrxsmb.sys

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no início deste artigo.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

Propriedades

Artigo: 810577 - Última revisão: 27 de fevereiro de 2014 - Revisão: 4.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com