MS03-024: Uma sobrecarga da memória intermédia no Windows pode dar origem a danos em dados

Artigo: 817606 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O bloco de mensagens do servidor (SMB, Server Message Block) é o protocolo padrão da Internet utilizado pelo Windows para partilhar ficheiros, impressoras e portas série. O Windows também utiliza este protocolo para comunicar entre computadores que estejam a utilizar pipes nomeados e mail slots. Num ambiente de rede, os servidores disponibilizam sistemas de ficheiros e recursos aos clientes. Os clientes efectuam pedidos SMB de recursos e os servidores devolvem respostas SMB no que é descrito como protocolo de pedido-resposta cliente-servidor.

Existe uma falha no modo como o servidor valida os parâmetros de um pacote SMB. Quando o computador cliente envia um pacote SMB para o servidor, este inclui parâmetros específicos que fornecem um conjunto de "instruções" ao servidor. Neste caso, o servidor não valida correctamente a dimensão da memória intermédia estabelecida pelo pacote. Se o cliente especificar uma dimensão de memória intermédia inferior ao necessário, poderá provocar a sobrecarga da mesma.

Se um atacante enviar um pacote SMB de pedido especialmente concebido, poderá provocar a ocorrência de sobrecarga da memória intermédia. Se esta falha for explorada, poderá dar origem a danos em dados, falha do sistema ou, na pior das hipóteses, poderá permitir aos atacantes a execução de código à sua escolha. Os atacantes terão de ter uma conta de utilizador válida e terão de ser autenticados pelo servidor para poder tirar partido desta falha.

Factores atenuantes

  • O Microsoft Windows Server 2003 não é afectado por esta vulnerabilidade.
  • Por predefinição, não é possível tirar partido desta falha de forma anónima. O atacante terá de ser autenticado pelo servidor para poder tentar enviar um pacote SMB para o mesmo.
  • Se o utilizador bloquear as portas 139/445 no firewall, poderá prevenir um ataque a partir da Internet.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Voltar ao topo | Submeter comentários

Resolução

Informações sobre Service Packs do Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389
(http://support.microsoft.com/kb/322389/PT/ )
Como obter o Service Pack mais recente do Windows XP

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver esta vulnerabilidade, clique na ligação adequada:

Windows XP (todas as versões)

Informações de transferência
Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP (todas as versões de 32 bits)

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=8F407A78-646C-4F82-BF74-12298ED5D8CF&displaylang=pt-pt)


Windows XP 64-Bit Edition Version 2002

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.
(http://microsoft.com/downloads/details.aspx?FamilyId=2644E2F3-92F2-40B3-8887-72FEB81CA58D&displaylang=en)
Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Pré-requisitos
Este patch requer a versão comercializada do Windows XP ou o Windows XP Service Pack 1 (SP1).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389
(http://support.microsoft.com/kb/322389/ )
Como obter o Service Pack mais recente do Windows XP
Informações de instalação
Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista os patches instalados.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch está instalado no computador, confirme se existem as seguintes chaves do registo.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP com Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informações de implementação
Para instalar o patch sem a intervenção do utilizador e sem forçar o reinício do computador, utilize os parâmetros da linha de comandos /u, /q e /z. Por exemplo, para instalar o patch do Windows XP (todas as versões de 32 bits) sem qualquer intervenção do utilizador e sem forçar o reinício do computador, utilize a seguinte linha de comandos:
817606_wxp_sp2_x86_enu /u /q /zPara obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Necessidade de reinício
Tem de reiniciar o computador depois de aplicar este patch.
Informações de remoção
Para remover este patch, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches
Este patch não substitui quaisquer outros.
Informações sobre os ficheiros
A versão inglesa deste patch tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel). 
   Data         Hora   Versão         Tamanho    Caminho e nome do ficheiro
   ----------------------------------------------------------------------------------------------
   28-Mar-2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  pré-SP1  i386
   28-Mar-2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  com SP1  i386

   28-Mar-2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  pré-SP1  ia64
   28-Mar-2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  com SP1  ia64
Também pode verificar os ficheiros instalados por este patch examinando as seguintes chaves do registo.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP com Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informações sobre Service Packs
Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910
(http://support.microsoft.com/kb/260910/ )
Como obter o Service Pack mais recente do Windows 2000
Informações de transferência
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.
(http://www.microsoft.com/downloads/details.aspx?FamilyId=8290DBEC-6072-45B9-A91D-E4C1FD93E3E1&displaylang=pt-pt)
Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Nota: os clientes com o Windows 2000 Service Pack 2 deverão contactar o suporte técnico da Microsoft para obter esta actualização de segurança adicional.
Pré-requisitos
Este patch requer o Windows 2000 Service Pack 3 (SP3).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910
(http://support.microsoft.com/kb/260910/ )
Como obter o Service Pack mais recente do Windows 2000
Informações de instalação
Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista os patches instalados.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch está instalado no computador, confirme se existem as seguintes chaves do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informações de implementação
Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
windows2000-kb817606-x86-enu /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
windows2000-kb817606-x86-enu /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Necessidade de reinício
Tem de reiniciar o computador depois de aplicar este patch.
Informações de remoção
Para remover este patch, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches
Este patch é substituído pelo Windows 2000 Service Pack 4 (SP4).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910
(http://support.microsoft.com/kb/260910/ )
Como obter o Service Pack mais recente do Windows 2000
Este patch não substitui quaisquer outros patches.
Informações sobre os ficheiros
A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel). 
   Data         Hora   Versão         Tamanho  Caminho e nome do ficheiro
   -----------------------------------------------------------------------------
   01-Apr-2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
   01-Apr-2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (todas as versões)

Informações de transferência
Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0 Workstation e Windows NT 4.0 Server

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.
(http://microsoft.com/downloads/details.aspx?FamilyId=1CA9A59A-3074-4D73-82C8-68A37B3BBB80&displaylang=en)


Windows NT 4.0 Server, Terminal Server Edition

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.
(http://microsoft.com/downloads/details.aspx?FamilyId=19C2A999-AAD4-44A6-B608-0178874387AB&displaylang=en)
Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591
(http://support.microsoft.com/kb/119591/ )
Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Pré-requisitos
Este patch requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734
(http://support.microsoft.com/kb/152734/ )
How to obtain the latest Windows NT 4.0 service pack
Informações de instalação
Este patch suporta os seguintes parâmetros de configuração:
  • /y: executa a remoção (apenas com /m ou /q).
  • /f: determina o fecho dos programas quando o computador é encerrado.
  • /n: não cria uma pasta Uninstall.
  • /z: não reinicia quando o patch é concluído.
  • /q: utiliza o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utiliza o modo automático com interface de utilizador.
  • /l: lista os patches instalados.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Informações de implementação
Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q817606i /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q817606i /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)
Necessidade de reinício
Tem de reiniciar o computador depois de aplicar este patch.
Informações de remoção
Para remover este patch, utilize a ferramenta Add/Remove Programs do Control Panel.

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches
Este patch não substitui quaisquer outros patches.
Informações sobre os ficheiros
A versão inglesa deste patch tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel. 
   Data         Hora   Versão          Tamanho  Caminho e nome do ficheiro
   -----------------------------------------------------------------------------------------------------------------------
   27-Mar-2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-Mar-2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition
Voltar ao topo | Submeter comentários

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a".

Windows XP

Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.
Voltar ao topo | Submeter comentários

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx
(http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 817606 - Última revisão: quinta-feira, 13 de Abril de 2006 - Revisão: 12.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Palavras-chave: 
kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo