ID do artigo: 811493 - Última revisão: sexta-feira, 27 de abril de 2007 - Revisão: 15.6

MS03-013: Estouro de buffer na manipulação da mensagem no kernel do Windows permite aumento de privilégio

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
28 de maio de 2003: A Microsoft lançou um patch atualizado para o Windows XP Service Pack 1 (SP1). O patch revisado corrige os problemas de desempenho detectados por alguns clientes no patch original do Windows XP Service Pack 1 (SP1).

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
819634  (http://support.microsoft.com/kb/819634/ ) É possível ocorrer problemas de desempenho após a instalação da atualização de segurança 811493 (MS03-013)

Nesta página

Expandir tudo | Recolher tudo

Sintomas

O kernel do Windows é o núcleo do sistema operacional. Fornece serviços de nível de sistema como gerenciamento de dispositivos e memória, aloca o tempo de processador aos processos e gerencia a manipulação de erros. Existe uma falha no modo como o kernel transmite as mensagens de erro ao depurador. A falha causa vulnerabilidade. É possível que um invasor grave um programa para explorar a falha e executar o código de sua escolha. É possível que um invasor explore a vulnerabilidade para praticar ações no sistema incluindo a exclusão de dados, adição de contas com acesso administrativo ou reconfiguração do sistema.

O invasor será bem sucedido se for capaz de fazer logon no sistema interativamente, seja por meio do console ou por uma sessão de terminal. Um ataque com êxito necessitaria também da apresentação do código para explorar a vulnerabilidade. As práticas recomendadas de segurança aconselham a limitação para fazer logon interativamente nos servidores. Por isso, este problema afeta diretamente os sistemas cliente e servidores de terminal. Para obter informações sobre as práticas recomendadas de segurança, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/security/guidance/default.mspx (http://www.microsoft.com/security/guidance/default.mspx)
Fatores atenuantes
  • Um ataque com êxito requer capacidade de logon interativo para o computador de destino, seja diretamente por meio do console ou por uma sessão de terminal.
  • Os servidores protegidos adequadamente apresentam pouco risco para esta vulnerabilidade. As práticas recomendadas padrão aconselham a permissão de logon interativo apenas a administradores confiáveis para estes sistemas. Sem tais privilégios, um invasor fica impossibilitado de explorar a vulnerabilidade.
Voltar para o início

Resolução

Informações sobre o Service Pack

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389  (http://support.microsoft.com/kb/322389/EN-US/ ) Como obter o service pack mais recente do Windows XP

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910  (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o service pack mais recente do Windows 2000
Voltar para o início

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver essa vulnerabilidade, clique no link apropriado abaixo:

Windows XP (todas as versões)

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Professional e Windows XP Home Edition (todos os idiomas)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Windows XP 64-bit Edition (todos os idiomas)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Data de lançamento: 16 de abril de 2003 (patch do Windows XP SP1 relançado em 28 de maio de 2003)

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch requer a versão lançada do Windows XP ou do Windows XP Service Pack 1 (SP1). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389  (http://support.microsoft.com/kb/322389/PT-BR/ ) Como obter o service pack mais recente do Windows XP
Informações sobre a instalação

Esse patch é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo Autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /n : Não faz backup de arquivos para remoção.
  • /o : Substitui arquivos OEM sem solicitação.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
  • /l : Listar os hotfixes instalados.
  • /x : Extrai os arquivos sem executar as opções de Instalação.
Para verificar se o patch está instalado no computador, confirme a existência da seguinte chave do Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP com o Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Informações sobre a implantação

Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q811493_wxp_sp2_x86_enu /u /q
Para instalar o patch sem forçar a reinicialização do computador, use a seguinte linha de comando:
q811493_wxp_sp2_x86_enu /z
Observação Essas opções podem ser combinadas dentro de uma linha de comando.

Requisitos de reinicialização

Reinicie o computador após aplicar o patch devido à substituição de binários do sistema básico que são carregados durante a atualização do sistema.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover o patch. Spuninst.exe está na pasta %Windir%\$NTUninstallQ811493$\Spuninst e é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
Informações sobre a substituição do hotfix

Este patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.
Lançamento do patch do Windows XP de 28 de maio de 2003 (conteúdo do pacote de Instalação):
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------------
   12-dez-2002  21:08:00  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pré-SP1
   12-dez-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pré-SP1
   12-dez-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pré-SP1
   12-dez-2002  21:08:00  5.1.2600.108   1.879.936  Ntoskrnl.exe  pré-SP1
   24-abr-2003  12:57  5.1.2600.1151  1.892.864  Ntkrnlmp.exe  com SP1
   24-abr-2003  12:57  5.1.2600.1151  1.949.440  Ntkrnlpa.exe  com SP1
   24-abr-2003  12:57  5.1.2600.1151  1.921.536  Ntkrpamp.exe  com SP1
   24-abr-2003  12:57  5.1.2600.1151  1.925.760  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP de 28 de maio de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-dez-2002  21:08:00  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-dez-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   multiprocessador
   12-dez-2002  21:08:00  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador  
   12-dez-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   uniprocessador
   24-abr-2003  12:57  5.1.2600.1151  1.892.864  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador
   24-abr-2003  12:57  5.1.2600.1151  1.921.536  %Windir%\System32\Ntkrnlpa.exe  com SP1  multiprocessador
   24-abr-2003  12:57  5.1.2600.1151  1.925.760  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador
   24-abr-2003  12:57  5.1.2600.1151  1.949.440  %Windir%\System32\Ntkrnlpa.exe  com SP1  uniprocessador
Lançamento do patch do Windows XP 64-bit Edition de 28 de maio de 2003 (conteúdo do pacote de Instalação):
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP
   --------------------------------------------------------------------
   12-dez-2002  21:09:00  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pré-SP1
   12-dez-2002  21:09:00  5.1.2600.108   5.677.568  Ntoskrnl.exe  pré-SP1
   24-abr-2003  12:57  5.1.2600.1151  5.793.536  Ntkrnlmp.exe  com SP1
   24-abr-2003  12:57  5.1.2600.1151  5.736.832  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP 64-bit Edition de 28 de maio de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-dez-2002  21:09:00  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-dez-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador  
   24-abr-2003  12:57  5.1.2600.1151  5.793.536  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador
   24-abr-2002  12:57  5.1.2600.1151  5.736.832  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador
Lançamento do patch do Windows XP de 16 de abril 2003 (conteúdo do pacote de Instalação):
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP
   --------------------------------------------------------------------
   12-dez-2002  21:08  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pré-SP1
   12-dez-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pré-SP1
   12-dez-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pré-SP1
   12-dez-2002  21:08  5.1.2600.108   1.879.936  Ntoskrnl.exe  pré-SP1
   12-dez-2002  20:38  5.1.2600.1150  1.892.352  Ntkrnlmp.exe  com SP1
   12-dez-2002  20:38  5.1.2600.1150  1.948.288  Ntkrnlmp.exe  com SP1
   12-dez-2002  20:38  5.1.2600.1150  1.921.024  Ntkrnlmp.exe  com SP1
   12-dez-2002  20:38  5.1.2600.1150  1.924.480  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP de 16 de abril de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-dez-2002  21:08  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-dez-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   multiprocessador
   12-dez-2002  21:08  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador  
   12-dez-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   uniprocessador
   12-dez-2002  20:38  5.1.2600.1150  1.892.352  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador
   12-dez-2002  20:38  5.1.2600.1150  1.921.024  %Windir%\System32\Ntkrnlpa.exe  com SP1  multiprocessador
   12-dez-2002  20:38  5.1.2600.1150  1.924.480  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador
   12-dez-2002  20:38  5.1.2600.1150  1.948.288  %Windir%\System32\Ntkrnlpa.exe  com SP1  uniprocessador
Lançamento do patch do Windows XP 64-bit Edition de 16 de abril de 2003 (conteúdo do pacote de Instalação):
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP
   --------------------------------------------------------------------
   12-dez-2002  21:09  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pré-SP1
   12-dez-2002  21:09  5.1.2600.108   5.677.568  Ntoskrnl.exe  pré-SP1
   12-dez-2002  20:38  5.1.2600.1150  5.791.744  Ntkrnlmp.exe  com SP1
   12-dez-2002  20:38  5.1.2600.1150  5.734.912  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP 64-bit Edition de 16 de abril de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador
   ------------------------------------------------------------------------------------------------------
   12-dez-2002  21:09  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador
   12-dez-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador  
   12-dez-2002  20:38  5.1.2600.1150  5.791.744  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador
   12-dez-2002  20:38  5.1.2600.1150  5.734.912  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador
Também é possível verificar os arquivos que o patch instalou pela revisão da seguinte chave do Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP com o Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Todos os idiomas exceto japonês NEC
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Japonês NEC
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Data de lançamento: 16 de abril de 2003

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Este patch requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910  (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o service pack mais recente do Windows 2000
Informações sobre a instalação

Esse patch é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo Autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /n : Não faz backup de arquivos para remoção.
  • /o : Substitui arquivos OEM sem solicitação.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
  • /l : Listar os hotfixes instalados.
  • /x : Extrai os arquivos sem executar as opções de Instalação.
Para verificar se o patch está instalado no computador, confirme a existência da seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Informações sobre a implantação

Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q811493_w2k_sp4_x86_en /u /q
Para instalar o patch sem forçar a reiniciação do computador, use a seguinte linha de comando:
q811493_w2k_sp4_x86_en /z
Observação Essas opções podem ser combinadas dentro de uma linha de comando.

Requisitos de reinicialização

Reinicie o computador após aplicar o patch devido à substituição de binários do sistema básico que são carregados durante a atualização do sistema.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover o patch. Spuninst.exe está na pasta %Windir%\$NTUninstallQ811493$\Spuninst e é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
Informações sobre a substituição do hotfix

Este patch substitui o patch descrito no seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
815021  (http://support.microsoft.com/kb/815021/ ) MS03-007: Um buffer não verificado nos componentes do Windows pode comprometer o servidor web
Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

OBSERVAÇÃO: Exceto conforme indicado, os arquivos serão destinados aos sistemas independentemente do nível de service pack, do nível de criptografia ou do número de processadores.

Windows 2000 (conteúdo da Atualização):
   Data         Hora   Versão        Tamanho       Nome do arquivo     Processador
   -------------------------------------------------------------------------
   15-ago-2002  11:34  5.0.2195.5265     42.256  Basesrv.dll
   17-jan-2003  12:06  5.0.2195.6656    236.304  Cmd.exe
   15-ago-2002  11:34  5.0.2195.5907    222.992  Gdi32.dll
   15-ago-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  uniprocessador
   04-fev-2003  16:15  5.0.2195.6661     29.264  Mountmgr.sys
   15-ago-2002  11:34  5.0.2195.4733    332.560  Msgina.dll       
   27-mar-2003  16:13  5.0.2195.6685    476.944  Ntdll.dll     uniprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.689.216  Ntkrnlmp.exe  multiprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.688.832  Ntkrnlpa.exe  uniprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.709.440  Ntkrpamp.exe  multiprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.666.944  Ntoskrnl.exe  uniprocessador   
   21-mar-2003  17:43  5.0.2195.6692     90.232  Rdpwd.sys     128 bits
   15-ago-2002  11:34  5.0.2195.6000    379.664  User32.dll
   15-ago-2002  11:34  5.0.2195.5968    369.936  Userenv.dll
   08-ago-2002  18:23  5.0.2195.6003  1.642.416  Win32k.sys    uniprocessador
   15-ago-2002  11:30  5.0.2195.6013    179.472  Winlogon.exe
   15-ago-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    uniprocessador
   27-mar-2003  16:14  5.0.2195.6692     90.200  Rdpwd.sys     56 bits
   15-ago-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  multiprocessador
   02-abr-2003  15:56  5.0.2195.6685    476.944  Ntdll.dll     multiprocessador
   15-ago-2002  11:34  5.0.2195.6003  1.642.416  Win32k.sys    multiprocessador
   15-ago-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    multiprocessador
Windows 2000 (arquivos instalados, dependendo do nível de criptografia e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo                     Processador/Nível de criptografia
   ---------------------------------------------------------------------------------------------------------------
   15-ago-2002  11:34  5.0.2195.5265     42.256  %Windir%\System32\Basesrv.dll
   17-jan-2003  12:06  5.0.2195.6656    236.304  %Windir%\System32\Cmd.exe
   15-ago-2002  11:34  5.0.2195.5907    222.992  %Windir%\System32\Gdi32.dll
   04-fev-2003  16:15  5.0.2195.6661     29.264  %Windir%\System32\Drivers\Mountmgr.sys
   15-ago-2002  11:34  5.0.2195.4733    332.560  %Windir%\System32\Msgina.dll
   21-mar-2003  17:43  5.0.2195.6692     90.232  %Windir%\System32\Drivers\Rdpwd.sys    128 bits
   15-ago-2002  11:34  5.0.2195.6000    379.664  %Windir%\System32\User32.dll
   15-ago-2002  11:34  5.0.2195.5968    369.936  %Windir%\System32\Userenv.dll
   15-ago-2002  11:30  5.0.2195.6013    179.472  %Windir%\System32\Winlogon.exe
   27-mar-2003  16:14  5.0.2195.6692     90.200  %Windir%\System32\drivers\Rdpwd.sys    56 bits
   15-ago-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         multiprocessador
   27-mar-2003  16:13  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            multiprocessador
   08-ago-2002  18:23  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           multiprocessador
   15-ago-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           multiprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.709.440  %Windir%\System32\Ntkrnlpa.exe         multiprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.689.216  %Windir%\System32\Ntoskrnl.exe         multiprocessador
   15-ago-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         uniprocessador
   02-abr-2003  15:56  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            uniprocessador
   15-ago-2002  11:34  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           uniprocessador
   15-ago-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           uniprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.688.832  %Windir%\System32\Ntkrnlpa.exe         uniprocessador
   12-dez-2002  18:22  5.0.2195.6159  1.666.944  %Windir%\System32\Ntoskrnl.exe         uniprocessador
Também é possível verificar os arquivos que o patch instalou pela revisão da seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (todas as versões)

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows NT 4.0 Server e Windows NT 4.0 Workstation (todos os idiomas exceto japonês NEC e chinês - Hong Kong)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Windows NT 4.0 Server e Windows NT 4.0 Workstation (japonês NEC)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Windows NT 4.0 Server e Windows NT 4.0 Workstation (chinês - Hong Kong)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 811493 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=e311df50-0633-4100-ab37-d7a68d51182f)
Windows NT 4.0 Server, Terminal Server Edition (todos os idiomas)(site em inglês)
Recolher esta imagemExpandir esta imagem
Download
Paket 811493 jetzt downloaden. (http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=910A0015-3723-4A4E-9049-99A4CE52B5F8&displaylang=en)
Data de lançamento: 16 de abril de 2003

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
152734  (http://support.microsoft.com/kb/152734/EN-US/ ) Como obter o service pack mais recente do Windows NT 4.0
Informações sobre a instalação

Esse patch é compatível com as seguintes opções de Instalação:
  • /y : Execute a remoção (somente com /m ou /q ).
  • /f : Força os programas a serem encerrados ao desligar o computador.
  • /n : Não criar uma pasta Desinstalar.
  • /z : Não reiniciar ao concluir a atualização.
  • /q : Usar o modo Silencioso ou Autônomo sem interface de usuário (esta chave contém ou é igual a /m ).
  • /m : Usar o modo Autônomo com interface de usuário.
  • /l : Listar os hotfixes instalados.
  • /x : Extrai os arquivos sem executar as opções de Instalação.
Informações sobre a implantação

Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q811493i /q
Para instalar o patch sem forçar a reiniciação do computador, use a seguinte linha de comando:
q811493i /z
Observação Essas opções podem ser combinadas dentro de uma linha de comando.

Requisitos de reinicialização

Reinicie o computador após aplicar o patch devido à substituição de binários do sistema básico que são carregados durante a atualização do sistema.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover o patch. Spuninst.exe está na pasta %Windir%\$NTUninstallQ811493$\Spuninst e é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
Informações sobre a substituição do hotfix

Este patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

OBSERVAÇÃO: Exceto conforme indicado, os arquivos serão destinados aos sistemas independentemente do nível de service pack, do nível de criptografia ou do número de processadores.

Windows NT 4.0 (conteúdo da Atualização):
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------
   12-dez-2002  18:16  4.0.1381.7203  957.504  Ntkrnlmp.exe
   12-dez-2002  18:16  4.0.1381.7203  937.280  Ntoskrnl.exe
Windows NT 4.0 (arquivos instalados, dependendo do nível de criptografia e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo     Processador
   ------------------------------------------------------------------------------------------
   12-dez-2002  18:16  4.0.1381.7203  957.504  %Windir%\System32\Ntoskrnl.exe  multiprocessador
   12-dez-2002  18:16  4.0.1381.7203  937.280  %Windir%\System32\Ntoskrnl.exe  uniprocessador
Windows NT Server 4.0, Terminal Server Edition (conteúdo da Atualização):
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -----------------------------------------------------------
   12-dez-2002  18:29  4.0.1381.33545  1.004.160  Ntkrnlmp.exe
   12-dez-2002  18:29  4.0.1381.33545    983.168  Ntoskrnl.exe
Windows NT Server 4.0, Terminal Server Edition (arquivos instalados, dependendo do nível de criptografia e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo     Processador
   ---------------------------------------------------------------------------------------------
   12-dez-2002  18:29  4.0.1381.33545  1.004.160  %Windir%\System32\Ntoskrnl.exe  multiprocessador
   12-dez-2002  18:29  4.0.1381.33545    983.168  %Windir%\System32\Ntoskrnl.exe  uniprocessador
Voltar para o início

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos Microsoft listados no início deste artigo.
Voltar para o início

Somente Windows 2000

Esse problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.
Voltar para o início

Somente Windows XP

Esse problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2 (SP2).
Voltar para o início

Mais Informações

Para obter informações adicionais sobre a vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-013.mspx)
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Voltar para o início
Palavras-chave: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493
Voltar para o início