MS03-013: A sobrecarga da memória intermédia no processamento de mensagens do kernel do Windows pode dar origem a privilégios elevados

Traduções de Artigos Traduções de Artigos
Artigo: 811493 - Ver produtos para os quais este artigo se aplica.
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

28 de Maio de 2003: a Microsoft disponibilizou um patch actualizado para o Windows XP Service Pack 1 (SP1). Este patch revisto corrige os problemas de desempenho detectados por alguns utilizadores com o patch original do Windows XP Service Pack 1.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
819634 Podem ocorrer problemas de desempenho depois de instalar a actualização de segurança 811493 (MS03-013)
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O kernel do Windows é o núcleo do sistema operativo. Fornece serviços ao nível do sistema como, por exemplo, gestão de dispositivos e memória, atribui intervalos de tempo do processador a processos e gere o tratamento de erros. Existe uma falha no modo como o kernel passa mensagens de erro para um depurador. Esta falha provoca uma vulnerabilidade. Um atacante pode escrever um programa para tirar partido desta falha e executar código à sua escolha. Um atacante pode tirar partido desta vulnerabilidade para efectuar qualquer acção no sistema, incluindo: eliminar dados, adicionar contas com acesso administrativo ou reconfigurar o sistema.

Para que um ataque tenha êxito, o atacante tem de conseguir iniciar sessão interactivamente no sistema, na consola ou através de uma sessão de terminal. Além disso, um ataque com êxito requer a introdução de código para tirar partido desta vulnerabilidade. Os recursos de procedimentos recomendados de segurança aconselham a restrição da capacidade de início de sessão interactivo em servidores. Consequentemente, este problema afecta mais directamente sistemas cliente e servidores de terminais. Para obter mais informações sobre os recursos de procedimentos de segurança recomendados, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/seguranca/default.mspx
Factores atenuantes
  • Um ataque com êxito requer a capacidade de iniciar sessão interactivamente, no computador pretendido, directamente na consola ou através de uma sessão de terminal.
  • Os servidores adequadamente protegidos correm poucos riscos associados a esta vulnerabilidade. Os recursos de procedimentos recomendados padrão aconselham a permissão de início de sessão interactivo nesses tipos de sistemas apenas para administradores de confiança. Sem estes privilégios, um atacante não poderá tirar partido desta vulnerabilidade.

Resolução

Informações sobre Service Packs

Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver esta vulnerabilidade, clique na ligação adequada:

Windows XP (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Professional e Windows XP Home Edition (todos os idiomas)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Windows XP 64-bit Edition (todos os idiomas)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Data de edição: 16 de Abril de 2003 (patch do Windows XP SP1 reeditado em 28 de Maio de 2003)

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch requer a versão comercializada do Windows XP ou o Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não cria cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch está instalado no computador, confirme se existe a seguinte chave do registo:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811493_wxp_sp2_x86_ptg /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811493_wxp_sp2_x86_ptg /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch porque este substitui ficheiros binários principais do sistema que são carregados durante o respectivo arranque.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O utilitário Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811493$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações de substituição de correcções

Este patch não substitui quaisquer outros patches.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
Versão de 28 de Maio de 2003 do patch para o Windows XP (conteúdo do pacote de configuração):
   Data         Hora   Versão           Tamanho  Ficheiro
   --------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  Ntkrnlmp.exe  pré-SP1
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  Ntkrnlpa.exe  pré-SP1
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  Ntkrpamp.exe  pré-SP1
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  Ntoskrnl.exe  pré-SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,892,864  Ntkrnlmp.exe  com SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,949,440  Ntkrnlpa.exe  com SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,921,536  Ntkrpamp.exe  com SP1
   24-Apr-2003  12:57  5.1.2600.1151  1,925,760  Ntoskrnl.exe  com SP1
Versão de 28 de Maio de 2003 do patch para o Windows XP (ficheiros instalados, consoante o nível de Service Pack e o número de processadores):
   Data         Hora   Versão         Tamanho    Caminho e ficheiro              Nível SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   multiprocessador
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador  
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   uniprocessador
   24-Apr-2003  12:57  5.1.2600.1151  1,892,864  %Windir%\System32\Ntoskrnl.exe  com SP1   multiprocessador
   24-Apr-2003  12:57  5.1.2600.1151  1,921,536  %Windir%\System32\Ntkrnlpa.exe  com SP1   multiprocessador
   24-Apr-2003  12:57  5.1.2600.1151  1,925,760  %Windir%\System32\Ntoskrnl.exe  com SP1   uniprocessador
   24-Apr-2003  12:57  5.1.2600.1151  1,949,440  %Windir%\System32\Ntkrnlpa.exe  com SP1   uniprocessador
Versão de 28 de Maio de 2003 do patch para o Windows XP 64-bit Edition (conteúdo do pacote de configuração):
   Data         Hora   Versão         Tamanho    Ficheiro      Nível SP
   --------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  Ntkrnlmp.exe  pré-SP1
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  Ntoskrnl.exe  pré-SP1
   24-Apr-2003  12:57  5.1.2600.1151  5,793,536  Ntkrnlmp.exe  com SP1
   24-Apr-2003  12:57  5.1.2600.1151  5,736,832  Ntoskrnl.exe  com SP1
Versão de 28 de Maio de 2003 do patch para o Windows XP 64-bit Edition (ficheiros instalados, consoante o nível de Service Pack e o número de processadores):
   Data         Hora   Versão         Tamanho    Caminho e ficheiro              Nível SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador
   24-Apr-2003  12:57  5.1.2600.1151  5,793,536  %Windir%\System32\Ntoskrnl.exe  com SP1   multiprocessador
   24-Apr-2002  12:57  5.1.2600.1151  5,736,832  %Windir%\System32\Ntoskrnl.exe  com SP1   uniprocessador
Versão de 16 de Abril de 2003 do patch para o Windows XP (conteúdo do pacote de configuração):
   Data         Hora   Versão         Tamanho    Ficheiro      Nível SP
   --------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  Ntkrnlmp.exe  pré-SP1
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  Ntkrnlpa.exe  pré-SP1
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  Ntkrpamp.exe  pré-SP1
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  Ntoskrnl.exe  pré-SP1
   12-Dec-2002  20:38  5.1.2600.1150  1,892,352  Ntkrnlmp.exe  com SP1
   12-Dec-2002  20:38  5.1.2600.1150  1,948,288  Ntkrnlpa.exe  com SP1
   12-Dec-2002  20:38  5.1.2600.1150  1,921,024  Ntkrpamp.exe  com SP1
   12-Dec-2002  20:38  5.1.2600.1150  1,924,480  Ntoskrnl.exe  com SP1
Versão de 16 de Abril de 2003 do patch para o Windows XP (ficheiros instalados, consoante o nível de Service Pack e o número de processadores):
   Data         Hora   Versão         Tamanho    Caminho e ficheiro              Nível SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:08  5.1.2600.108   1,848,320  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-Dec-2002  21:09  5.1.2600.108   1,874,944  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   multiprocessador
   12-Dec-2002  21:08  5.1.2600.108   1,879,936  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador  
   12-Dec-2002  21:09  5.1.2600.108   1,902,080  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   uniprocessador
   12-Dec-2002  20:38  5.1.2600.1150  1,892,352  %Windir%\System32\Ntoskrnl.exe  com SP1   multiprocessador
   12-Dec-2002  20:38  5.1.2600.1150  1,921,024  %Windir%\System32\Ntkrnlpa.exe  com SP1   multiprocessador
   12-Dec-2002  20:38  5.1.2600.1150  1,924,480  %Windir%\System32\Ntoskrnl.exe  com SP1   uniprocessador
   12-Dec-2002  20:38  5.1.2600.1150  1,948,288  %Windir%\System32\Ntkrnlpa.exe  com SP1   uniprocessador
Versão de 16 de Abril de 2003 do patch para o Windows XP 64-bit Edition (conteúdo do pacote de configuração):
   Data         Hora   Versão         Tamanho    Ficheiro      Nível SP
   --------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  Ntkrnlmp.exe  pré-SP1
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  Ntoskrnl.exe  pré-SP1
   12-Dec-2002  20:38  5.1.2600.1150  5,791,744  Ntkrnlmp.exe  com SP1
   12-Dec-2002  20:38  5.1.2600.1150  5,734,912  Ntoskrnl.exe  com SP1
Versão de 16 de Abril de 2003 do patch para o Windows XP 64-bit Edition (ficheiros instalados, consoante o nível de Service Pack e o número de processadores):
   Data         Hora   Versão         Tamanho    Caminho e ficheiro              Nível SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-Dec-2002  21:09  5.1.2600.108   5,734,400  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-Dec-2002  21:09  5.1.2600.108   5,677,568  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador
   12-Dec-2002  20:38  5.1.2600.1150  5,791,744  %Windir%\System32\Ntoskrnl.exe  com SP1   multiprocessador
   12-Dec-2002  20:38  5.1.2600.1150  5,734,912  %Windir%\System32\Ntoskrnl.exe  com SP1   uniprocessador
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Todos os idiomas excepto japonês NEC
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Japonês NEC
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Data de edição: 16 de Abril de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não cria cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para se certificar de que o patch está instalado no computador, confirme a existência da seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811493_w2k_sp4_x86_pt /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811493_w2k_sp4_x86_pt /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch porque este substitui ficheiros binários principais do sistema que são carregados durante o respectivo arranque.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O utilitário Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811493$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de correcções

Este patch substitui o patch descrito no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
815021 MS03-007: Memória intermédia não verificada num componente do Windows pode comprometer o servidor da Web
Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) no Painel de controlo (Control Panel).

NOTA: salvo indicação específica, os ficheiros serão instalados independentemente do nível de Service Pack, da encriptação ou do número de processadores do sistema.

Windows 2000 (conteúdo do pacote de configuração):
   Data         Hora   Versão         Tamanho    Ficheiro      Processador
   -------------------------------------------------------------------------
   15-Aug-2002  11:34  5.0.2195.5265     42,256  Basesrv.dll
   17-Jan-2003  12:06  5.0.2195.6656    236,304  Cmd.exe
   15-Aug-2002  11:34  5.0.2195.5907    222,992  Gdi32.dll
   15-Aug-2002  11:34  5.0.2195.6011    708,880  Kernel32.dll  uniprocessador
   04-Feb-2003  16:15  5.0.2195.6661     29,264  Mountmgr.sys
   15-Aug-2002  11:34  5.0.2195.4733    332,560  Msgina.dll       
   27-Mar-2003  16:13  5.0.2195.6685    476,944  Ntdll.dll     uniprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,689,216  Ntkrnlmp.exe  multiprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,688,832  Ntkrnlpa.exe  uniprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,709,440  Ntkrpamp.exe  multiprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,666,944  Ntoskrnl.exe  uniprocessador
   21-Mar-2003  17:43  5.0.2195.6692     90,232  Rdpwd.sys     128 bits
   15-Aug-2002  11:34  5.0.2195.6000    379,664  User32.dll
   15-Aug-2002  11:34  5.0.2195.5968    369,936  Userenv.dll
   08-Aug-2002  18:23  5.0.2195.6003  1,642,416  Win32k.sys    uniprocessador
   15-Aug-2002  11:30  5.0.2195.6013    179,472  Winlogon.exe
   15-Aug-2002  11:34  5.0.2195.5935    243,472  Winsrv.dll    uniprocessador
   27-Mar-2003  16:14  5.0.2195.6692     90,200  Rdpwd.sys     56 bits
   15-Aug-2002  11:34  5.0.2195.6011    708,880  Kernel32.dll  multiprocessador
   02-Apr-2003  15:56  5.0.2195.6685    476,944  Ntdll.dll     multiprocessador
   15-Aug-2002  11:34  5.0.2195.6003  1,642,416  Win32k.sys    multiprocessador
   15-Aug-2002  11:34  5.0.2195.5935    243,472  Winsrv.dll    multiprocessador
Windows 2000 (ficheiros instalados, consoante o nível de encriptação e o número de processadores):
   Data         Hora   Versão         Tamanho    Caminho e ficheiro                    Processador/nível de encriptação
   ---------------------------------------------------------------------------------------------------------------
   15-Aug-2002  11:34  5.0.2195.5265     42,256  %Windir%\System32\Basesrv.dll
   17-Jan-2003  12:06  5.0.2195.6656    236,304  %Windir%\System32\Cmd.exe
   15-Aug-2002  11:34  5.0.2195.5907    222,992  %Windir%\System32\Gdi32.dll
   04-Feb-2003  16:15  5.0.2195.6661     29,264  %Windir%\System32\Drivers\Mountmgr.sys
   15-Aug-2002  11:34  5.0.2195.4733    332,560  %Windir%\System32\Msgina.dll
   21-Mar-2003  17:43  5.0.2195.6692     90,232  %Windir%\System32\Drivers\Rdpwd.sys    128 bits
   15-Aug-2002  11:34  5.0.2195.6000    379,664  %Windir%\System32\User32.dll
   15-Aug-2002  11:34  5.0.2195.5968    369,936  %Windir%\System32\Userenv.dll
   15-Aug-2002  11:30  5.0.2195.6013    179,472  %Windir%\System32\Winlogon.exe
   27-Mar-2003  16:14  5.0.2195.6692     90,200  %Windir%\System32\drivers\Rdpwd.sys    56 bits
   15-Aug-2002  11:34  5.0.2195.6011    708,880  %Windir%\System32\Kernel32.dll         multiprocessador
   27-Mar-2003  16:13  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            multiprocessador
   08-Aug-2002  18:23  5.0.2195.6003  1,642,416  %Windir%\System32\Win32k.sys           multiprocessador
   15-Aug-2002  11:34  5.0.2195.5935    243,472  %Windir%\System32\Winsrv.dll           multiprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,709,440  %Windir%\System32\Ntkrnlpa.exe         multiprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,689,216  %Windir%\System32\Ntoskrnl.exe         multiprocessador
   15-Aug-2002  11:34  5.0.2195.6011    708,880  %Windir%\System32\Kernel32.dll         uniprocessador
   02-Apr-2003  15:56  5.0.2195.6685    476,944  %Windir%\System32\Ntdll.dll            uniprocessador
   15-Aug-2002  11:34  5.0.2195.6003  1,642,416  %Windir%\System32\Win32k.sys           uniprocessador
   15-Aug-2002  11:34  5.0.2195.5935    243,472  %Windir%\System32\Winsrv.dll           uniprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,688,832  %Windir%\System32\Ntkrnlpa.exe         uniprocessador
   12-Dec-2002  18:22  5.0.2195.6159  1,666,944  %Windir%\System32\Ntoskrnl.exe         uniprocessador
Pode também verificar os ficheiros instalados por este patch consultando a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0 Server e Windows NT 4.0 Workstation (todos os idiomas excepto japonês NEC e chinês - Hong Kong)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Windows NT 4.0 Server e Windows NT 4.0 Workstation (japonês NEC)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Windows NT 4.0 Server e Windows NT 4.0 Workstation (chinês - Hong Kong)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Windows NT 4.0 Server, Terminal Server Edition (todos os idiomas)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 811493 agora.
Data de edição: 16 de Abril de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Informações de instalação

Este patch suporta os seguintes parâmetros de configuração:
  • /y: executa a remoção (apenas com /m ou /q).
  • /f: determina o fecho dos programas quando o computador é encerrado.
  • /n: não cria uma pasta Uninstall.
  • /z: não reinicia quando a actualização é concluída.
  • /q: utiliza o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utiliza o modo automático com interface de utilizador.
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Informações de implementação

Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q811493i /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q811493i /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch porque este substitui ficheiros binários principais do sistema que são carregados durante o respectivo arranque.

Informações de remoção

Pode remover esta actualização, utilize a ferramenta Add/Remove Programs do Control Panel.

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O utilitário Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallQ811493$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de correcções

Este patch não substitui quaisquer outros patches.

Informações sobre os ficheiros

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.

NOTA: salvo indicação específica, os ficheiros serão instalados independentemente do nível de Service Pack, da encriptação ou do número de processadores do sistema.

Windows NT 4.0 (conteúdo do pacote de configuração):
   Data         Hora   Versão         Tamanho  Ficheiro
   --------------------------------------------------------
   12-Dec-2002  18:16  4.0.1381.7203  957,504  Ntkrnlmp.exe
   12-Dec-2002  18:16  4.0.1381.7203  937,280  Ntoskrnl.exe
Windows NT 4.0 (ficheiros instalados, consoante o nível de encriptação e o número de processadores):
   Data         Hora   Versão         Tamanho  Caminho e ficheiro              Processador
   ------------------------------------------------------------------------------------------
   12-Dec-2002  18:16  4.0.1381.7203  957,504  %Windir%\System32\Ntoskrnl.exe  multiprocessador
   12-Dec-2002  18:16  4.0.1381.7203  957,504  %Windir%\System32\Ntoskrnl.exe  uniprocessador
Windows NT Server 4.0, Terminal Server Edition (conteúdo do pacote de configuração):
   Data         Hora   Versão          Tamanho    Ficheiro
   -----------------------------------------------------------
   12-Dec-2002  18:29  4.0.1381.33545  1,004,160  Ntkrnlmp.exe
   12-Dec-2002  18:29  4.0.1381.33545    983,168  Ntoskrnl.exe
Windows NT Server 4.0, Terminal Server Edition (ficheiros instalados, consoante o nível de encriptação e o número de processadores):
   Data         Hora   Versão          Tamanho    Caminho e ficheiro              Processador
   ---------------------------------------------------------------------------------------------
   12-Dec-2002  18:29  4.0.1381.33545  1,004,160  %Windir%\System32\Ntoskrnl.exe  multiprocessador
   12-Dec-2002  18:29  4.0.1381.33545    983,168  %Windir%\System32\Ntoskrnl.exe  multiprocessador

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Apenas Windows 2000

Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Apenas Windows XP

Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx

Propriedades

Artigo: 811493 - Última revisão: 27 de abril de 2007 - Revisão: 15.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com