MS03-001: Memória intermédia não verificada no serviço localizador pode permitir a execução de código

O serviço localizador da Microsoft é um serviço de nomes que mapeia nomes lógicos para nomes específicos de rede. O Windows NT 4.0, Windows 2000 e Windows XP incluem este serviço.

Por predefinição, o serviço localizador está activado apenas nos controladores de domínio baseados em Windows 2000 e Windows NT 4.0. O serviço localizador não está activado em estações de trabalho ou em servidores membros baseadas em Windows NT 4.0, estações de trabalho ou servidores membros baseadas em Windows 2000 nem no Windows XP. Uma vulnerabilidade de segurança resulta de uma memória intermédia não verificada no serviço localizador. Ao enviar um pedido particularmente mal formado para o serviço localizador, um intruso poderá provocar a interrupção deste serviço ou a execução de código no computador do utilizador.

Para obter mais informações sobre como resolver esta vulnerabilidade, clique em qualquer uma das seguintes hiperligações:

• Windows XP (todas as versões)
• Windows 2000 (todas as versões)
• Windows NT 4.0 (todas as versões)

Windows XP (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Home Edition e Professional

Windows XP 64-bit Edition Data de edição: 22 de Janeiro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Pode aplicar esta actualização à versão comercializada do Windows XP ou ao Windows XP Service Pack 1 (SP1). É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:

• /?: Apresenta a lista de parâmetros de instalação.
• /u: Utiliza o modo automático.
• /f: Força a saída de outros programas quando o computador é encerrado.
• /n: Não efectua a cópia de segurança de ficheiros para remoção.
• /o: Substitui ficheiros OEM sem pedir confirmação.
• /z: Não reinicia quando a instalação é concluída.
• /q: Utiliza o modo silencioso (sem interacção do utilizador).
• /l: Lista as correcções instaladas.
• /x: Extrai os ficheiros sem executar o programa de configuração.

Por exemplo, para para instalar a actualização sem qualquer intervenção do utilizador e, em seguida, não forçar o computador a reiniciar, utilize a seguinte linha de comando: Aviso: O computador está vulnerável até que seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) no Painel de controlo (Control Panel).

Windows XP Home Edition e Windows XP Professional

Windows XP 64-Bit Edition

Windows 2000 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:
Data de edição: 22 de Janeiro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o Service Pack mais recente, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:

• /?: Apresenta a lista de parâmetros de instalação.
• /u: Utiliza o modo automático.
• /f: Força a saída de outros programas quando o computador é encerrado.
• /n: Não efectua a cópia de segurança de ficheiros para remoção.
• /o: Substitui ficheiros OEM sem pedir confirmação.
• /z: Não reinicia quando a instalação é concluída.
• /q: Utiliza o modo silencioso (sem interacção do utilizador).
• /l: Lista as correcções instaladas.
• /x: Extrai os ficheiros sem executar o programa de configuração.

Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e, em seguida, não forçar o computador a reiniciar, utilize a seguinte linha de comando: Aviso: O computador está vulnerável até que seja reiniciado.

Informações sobre o ficheiro

A versão portuguesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora no Painel de controlo.

Nota: Dadas as dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

Windows NT 4.0 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0

Windows NT Server 4.0, Terminal Server Edition

Data de edição: 22 de Janeiro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no seguinte número de artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): A Microsoft efectuou a detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem quaisquer alterações não autorizadas ao mesmo.

Informações de instalação

Esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:

• /y: Executa a remoção (apenas com /m ou /q).
• /f: Impõe o fecho de programas ao encerrar.
• /n: Não cria uma pasta Uninstall.
• /z: Não reinicia quando a actualização é concluída.
• /q: Utiliza o modo silencioso ou automático sem interacção do utilizador (este parâmetro inclui o parâmetro /m).
• /m: Utiliza o modo automático com interface de utilizador.
• /l: Lista as correcções instaladas.
• /x: Extrai os ficheiros sem executar o programa de configuração.

Por exemplo, para para instalar a actualização sem qualquer intervenção do utilizador e, em seguida, não forçar o computador a reiniciar, utilize a seguinte linha de comando: Aviso: O computador está vulnerável até que seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações do ficheiro, estas são convertidas para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time no Control Panel.

Windows NT 4.0

Windows NT Server 4.0, Terminal Server Edition

Nota: Dadas as dependências de ficheiros, esta actualização poderá conter ficheiros adicionais.

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no início deste artigo.

O serviço Localizador RPC (Remote Procedure Call) [Remote Procedure Call (RPC) Locator] (Locator.exe) é um programa de pipes nomeados. Os pipes nomeados são mecanismos de comunicação entre processos (IPC) que funcionam sobre o protocolo SMB, que utiliza as portas TCP 139 e 445. Para ajudar a atenuar o risco de esta vulnerabilidade de segurança ser explorada a partir da Internet, os administradores podem bloquear o acesso as estas portas no perímetro, no router limite (edge router) ou no firewall da rede local, ou numa combinação destes. Para obter a melhor protecção em relação a esta vulnerabilidade, aplique o patch a todos os sistemas afectados.

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft: