MS03-001: Memória intermédia não verificada no serviço localizador pode permitir a execução de código

Traduções de Artigos Traduções de Artigos
Artigo: 810833 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O serviço localizador da Microsoft é um serviço de nomes que mapeia nomes lógicos para nomes específicos de rede. O Windows NT 4.0, Windows 2000 e Windows XP incluem este serviço.

Por predefinição, o serviço localizador está activado apenas nos controladores de domínio baseados em Windows 2000 e Windows NT 4.0. O serviço localizador não está activado em estações de trabalho ou em servidores membros baseadas em Windows NT 4.0, estações de trabalho ou servidores membros baseadas em Windows 2000 nem no Windows XP. Uma vulnerabilidade de segurança resulta de uma memória intermédia não verificada no serviço localizador. Ao enviar um pedido particularmente mal formado para o serviço localizador, um intruso poderá provocar a interrupção deste serviço ou a execução de código no computador do utilizador.

Resolução

Para obter mais informações sobre como resolver esta vulnerabilidade, clique em qualquer uma das seguintes hiperligações:

Windows XP (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Windows XP Home Edition e Professional
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Windows XP 64-bit Edition
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Data de edição: 22 de Janeiro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Pode aplicar esta actualização à versão comercializada do Windows XP ou ao Windows XP Service Pack 1 (SP1). É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: Apresenta a lista de parâmetros de instalação.
  • /u: Utiliza o modo automático.
  • /f: Força a saída de outros programas quando o computador é encerrado.
  • /n: Não efectua a cópia de segurança de ficheiros para remoção.
  • /o: Substitui ficheiros OEM sem pedir confirmação.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Utiliza o modo silencioso (sem interacção do utilizador).
  • /l: Lista as correcções instaladas.
  • /x: Extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para para instalar a actualização sem qualquer intervenção do utilizador e, em seguida, não forçar o computador a reiniciar, utilize a seguinte linha de comando:
q810833_wxp_sp2_x86_ptg /u /q /z (q810833_wxp_sp2_x86_enu /u /q /z)
Aviso: O computador está vulnerável até que seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) no Painel de controlo (Control Panel).

Windows XP Home Edition e Windows XP Professional
   Data         Hora   Versão         Tamanho  Caminho e nome do ficheiro
   -------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   68,608  %Windir%\System32\Locator.exe  (pré-SP1)     
   04-Dec-2002  00:50  5.1.2600.1147  68,608  %Windir%\System32\Locator.exe  (com SP1)
Windows XP 64-Bit Edition
   Data         Hora   Versão         Tamanho   Nome do ficheiro
   --------------------------------------------------------------------------------------
   04-Dec-2002  00:55  5.1.2600.108   303,616  %Windir%\System32\Locator.exe   (pré-SP1)  
   04-Dec-2002  00:55  5.1.2600.108    68,608  %Windir%\System32\Wlocator.exe  (com SP1)
   04-Dec-2002  00:50  5.1.2600.1147  303,616  %Windir%\System32\Locator.exe   (pré-SP1) 
   04-Dec-2002  00:50  5.1.2600.1147   68,608  %Windir%\System32\Wlocator.exe  (com SP1)

Windows 2000 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Todos os idiomas excepto japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Data de edição: 22 de Janeiro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o Service Pack mais recente, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: Apresenta a lista de parâmetros de instalação.
  • /u: Utiliza o modo automático.
  • /f: Força a saída de outros programas quando o computador é encerrado.
  • /n: Não efectua a cópia de segurança de ficheiros para remoção.
  • /o: Substitui ficheiros OEM sem pedir confirmação.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Utiliza o modo silencioso (sem interacção do utilizador).
  • /l: Lista as correcções instaladas.
  • /x: Extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e, em seguida, não forçar o computador a reiniciar, utilize a seguinte linha de comando:
q810833_w2k_sp4_x86_pt /u /q /z (q810833_w2k_sp4_x86_en /u /q /z)
Aviso: O computador está vulnerável até que seja reiniciado.

Informações sobre o ficheiro

A versão portuguesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora no Painel de controlo.

   Data         Hora   Versão         Tamanho  Nome do ficheiro
   ------------------------------------------------------------------------
   21-Nov-2002  21:19  5.0.2195.6136  72,464  %Windir%\System32\Locator.exe  
Nota: Dadas as dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Windows NT 4.0 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0
Todos os idiomas excepto japonês NEC e chinês de Hong Kong:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Japonês NEC:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Chinês - Hong Kong:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Windows NT Server 4.0, Terminal Server Edition
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 810833 agora
Data de edição: 22 de Janeiro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /y: Executa a remoção (apenas com /m ou /q).
  • /f: Impõe o fecho de programas ao encerrar.
  • /n: Não cria uma pasta Uninstall.
  • /z: Não reinicia quando a actualização é concluída.
  • /q: Utiliza o modo silencioso ou automático sem interacção do utilizador (este parâmetro inclui o parâmetro /m).
  • /m: Utiliza o modo automático com interface de utilizador.
  • /l: Lista as correcções instaladas.
  • /x: Extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para para instalar a actualização sem qualquer intervenção do utilizador e, em seguida, não forçar o computador a reiniciar, utilize a seguinte linha de comando:
q810833i /q /z
Aviso: O computador está vulnerável até que seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time no Control Panel.

Windows NT 4.0
   Data         Hora   Versão         Tamanho  Nome do ficheiro
   -------------------------------------------------------------------------
   
   11-Dec-2002  19:33  4.0.1381.7202  119,056  %Windir%\System32\Locator.exe
Windows NT Server 4.0, Terminal Server Edition
   Data         Hora   Versão          Tamanho  Nome do ficheiro
   --------------------------------------------------------------------------

   08-Jan-2003  18:22  4.0.1381.33545  118,544  %Windir%\System32\Locator.exe
Nota: Dadas as dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no início deste artigo.

Mais Informação

O serviço Localizador RPC (Remote Procedure Call) [Remote Procedure Call (RPC) Locator] (Locator.exe) é um programa de pipes nomeados. Os pipes nomeados são mecanismos de comunicação entre processos (IPC) que funcionam sobre o protocolo SMB, que utiliza as portas TCP 139 e 445. Para ajudar a atenuar o risco de esta vulnerabilidade de segurança ser explorada a partir da Internet, os administradores podem bloquear o acesso as estas portas no perímetro, no router limite (edge router) ou no firewall da rede local, ou numa combinação destes. Para obter a melhor protecção em relação a esta vulnerabilidade, aplique o patch a todos os sistemas afectados.

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

Propriedades

Artigo: 810833 - Última revisão: 29 de outubro de 2007 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbproductlink KB810833

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com