MS03-001: Buffer não verificado no serviço locator pode permitir a execução de código

O serviço Microsoft Locator é um nome do serviço que mapeia nomes lógicos para nomes específicos de rede. Ele está incluído com Windows NT 4.0, Windows 2000 e Windows XP.

Por padrão, o serviço Locator é ativado somente em controladores de domínio com base no Windows 2000 e no Windows NT 4.0. O serviço Locator não é ativado em estações ou em servidores membros com base no Windows NT 4.0, no Windows 2000 ou no Windows XP. Uma vulnerabilidade de segurança resulta de um buffer não verificado no serviço Locator. Ao enviar uma solicitação incorreta para o serviço Locator, um invasor pode fazer com que o serviço Locator pare de funcionar, ou execute um código no seu computador.

Para obter informações adicionais sobre como resolver essa vulnerabilidade, clique em qualquer um dos links a seguir:

• Windows XP (todas as versões)
• Windows 2000 (todas as versões)
• Windows NT 4.0 (todas as versões)

Windows XP (Todas as Versões)

Informações sobre o download

Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Home Edition e Professional

Windows XP 64-Bit Edition Data de lançamento: 22.01.03

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre a instalação

É possível aplicar essa atualização à versão que já foi lançada do Windows XP ou Windows XP Service Pack 1 (SP1). É necessário reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte as seguintes opções de instalação:

• /?: Exibe a lista de opções de instalação.
• /u: Usa o modo Autônomo.
• /f: Força o encerramento de outros programas ao desligar o computador.
• /n: Não faz o backup de arquivos para a remoção.
• /o: Sobrescreve os arquivos OEM sem questionar.
• /z: Não reinicia quando a instalação é concluída.
• /q: Usa o modo Silencioso (sem interação por parte do usuário).
• /l: Lista os hotfixes instalados.
• /x Extrai os arquivos sem executar a Instalação.

Por exemplo, para instalar a atualização sem nenhuma interação por parte do usuário e sem forçar a reinicialização do computador, use a seguinte linha de comando: Aviso Seu computador está vulnerável até que seja reiniciado.

Informações sobre o arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows XP Home Edition e Windows XP Professional

Windows XP 64-Bit Edition

Informações sobre o service pack do Windows 2000 (Todas as Versões)

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

Informações sobre o Hotfix do Windows 2000 (Todas as Versões)

Informações sobre o download

Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft:
Data de lançamento: 22.01.03

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre a instalação

Esta atualização requer o Windows 2000 Service Pack 2 (SP2) ou o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o service pack mais recente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: É necessário reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte as seguintes opções de instalação:

• /?: Exibe a lista de opções de instalação.
• /u: Usa o modo Autônomo.
• /f: Força o encerramento de outros programas ao desligar o computador.
• /n: Não faz o backup de arquivos para a remoção.
• /o: Sobrescreve os arquivos OEM sem questionar.
• /z: Não reinicia quando a instalação é concluída.
• /q: Usa o modo Silencioso (sem interação por parte do usuário).
• /l: Lista os hotfixes instalados.
• /x: Extrai os arquivos sem executar a instalação.

Por exemplo, para instalar a atualização sem qualquer intervenção por parte do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando: Aviso Seu computador está vulnerável até que seja reiniciado.

Informações sobre o arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais.

Windows NT 4.0 (Todas as Versões)

Informações sobre o download

Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft:

Windows NT 4.0

NT Server 4.0, Terminal Server Edition

Data de lançamento: 22.01.03

Para obter informações adicionais sobre como fazer o download dos arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre a instalação

Esta atualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: É necessário reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte as seguintes opções de instalação:

• /y: Executa a remoção (somente com /m ou /q).
• /f: Força o encerramento dos programas ao desligar computador.
• /n: Não cria uma pasta de desinstalação.
• /z: Não reinicia quando a atualização é concluída.
• /q: Usa os modos Silencioso ou Autônomo sem interface de usuário (essa opção está contida em /m).
• /m : Usa o modo Autônomo com interface de usuário.
• /l: Lista os hotfixes instalados.
• /x: Extrai os arquivos sem executar a instalação.

Por exemplo, para instalar a atualização sem qualquer intervenção por parte do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando: Aviso Seu computador está vulnerável até que seja reiniciado.

Informações sobre o arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na seguinte tabela. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações do arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows NT 4.0

Windows NT Server 4.0, Terminal Server Edition

Observação Devido às dependências do arquivo, esta atualização pode conter arquivos adicionais.

Windows XP (todas as versões)

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos da Microsoft que estão relacionados no início deste artigo.

Windows 2000 (todas as versões)

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos da Microsoft que estão relacionados no início deste artigo. Esse problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (todas as versões)

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos da Microsoft que estão relacionados no início deste artigo.

O serviço Locator (Locator.exe) da RPC (Remote Procedure Call) é um programa de pipes nomeados. Pipes nomeados é um mecanismo de IPC (interprocess communication) que opera em um protocolo SMB, que usa as portas TCP 139 e 445. Para ajudar a atenuar o risco associado a esta vulnerabilidade de segurança de ser explorada a partir da Internet, os administradores podem bloquear o acesso a essas portas no roteador de perímetro ou de limite, firewall ou alguma combinação desses elementos. Para a melhor proteção desta vulnerabilidade, aplique a patch em todos os sistemas afetados.

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site (em inglês) da Microsoft: