MS03-024: Uma sobrecarga da memória intermédia no Windows pode dar origem a danos em dados

Traduções de Artigos Traduções de Artigos
Artigo: 817606 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O bloco de mensagens do servidor (SMB, Server Message Block) é o protocolo padrão da Internet utilizado pelo Windows para partilhar ficheiros, impressoras e portas série. O Windows também utiliza este protocolo para comunicar entre computadores que estejam a utilizar pipes nomeados e mail slots. Num ambiente de rede, os servidores disponibilizam sistemas de ficheiros e recursos aos clientes. Os clientes efectuam pedidos SMB de recursos e os servidores devolvem respostas SMB no que é descrito como protocolo de pedido-resposta cliente-servidor.

Existe uma falha no modo como o servidor valida os parâmetros de um pacote SMB. Quando o computador cliente envia um pacote SMB para o servidor, este inclui parâmetros específicos que fornecem um conjunto de "instruções" ao servidor. Neste caso, o servidor não valida correctamente a dimensão da memória intermédia estabelecida pelo pacote. Se o cliente especificar uma dimensão de memória intermédia inferior ao necessário, poderá provocar a sobrecarga da mesma.

Se um atacante enviar um pacote SMB de pedido especialmente concebido, poderá provocar a ocorrência de sobrecarga da memória intermédia. Se esta falha for explorada, poderá dar origem a danos em dados, falha do sistema ou, na pior das hipóteses, poderá permitir aos atacantes a execução de código à sua escolha. Os atacantes terão de ter uma conta de utilizador válida e terão de ser autenticados pelo servidor para poder tirar partido desta falha.

Factores atenuantes

  • O Microsoft Windows Server 2003 não é afectado por esta vulnerabilidade.
  • Por predefinição, não é possível tirar partido desta falha de forma anónima. O atacante terá de ser autenticado pelo servidor para poder tentar enviar um pacote SMB para o mesmo.
  • Se o utilizador bloquear as portas 139/445 no firewall, poderá prevenir um ataque a partir da Internet.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Resolução

Informações sobre Service Packs do Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver esta vulnerabilidade, clique na ligação adequada:

Windows XP (todas as versões)

Informações de transferência
Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP (todas as versões de 32 bits)

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.

Windows XP 64-Bit Edition Version 2002

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora. Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Pré-requisitos
Este patch requer a versão comercializada do Windows XP ou o Windows XP Service Pack 1 (SP1).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
Informações de instalação
Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista os patches instalados.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch está instalado no computador, confirme se existem as seguintes chaves do registo.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP com Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informações de implementação
Para instalar o patch sem a intervenção do utilizador e sem forçar o reinício do computador, utilize os parâmetros da linha de comandos /u, /q e /z. Por exemplo, para instalar o patch do Windows XP (todas as versões de 32 bits) sem qualquer intervenção do utilizador e sem forçar o reinício do computador, utilize a seguinte linha de comandos:
817606_wxp_sp2_x86_enu /u /q /zPara obter informações sobre como implementar este patch com os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Necessidade de reinício
Tem de reiniciar o computador depois de aplicar este patch.
Informações de remoção
Para remover este patch, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches
Este patch não substitui quaisquer outros.
Informações sobre os ficheiros
A versão inglesa deste patch tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho    Caminho e nome do ficheiro
   ----------------------------------------------------------------------------------------------
   28-Mar-2003  19:02  5.1.2600.112     322,304  %Windir%\System32\Drivers\Srv.sys  pré-SP1  i386
   28-Mar-2003  15:54  5.1.2600.1193    322,048  %Windir%\System32\Drivers\Srv.sys  com SP1  i386

   28-Mar-2003  19:03  5.1.2600.112   1,142,016  %Windir%\System32\Drivers\Srv.sys  pré-SP1  ia64
   28-Mar-2003  15:55  5.1.2600.1193  1,140,480  %Windir%\System32\Drivers\Srv.sys  com SP1  ia64
Também pode verificar os ficheiros instalados por este patch examinando as seguintes chaves do registo.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP com Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informações sobre Service Packs
Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no seguinte número de artigo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Informações de transferência
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora. Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Nota: os clientes com o Windows 2000 Service Pack 2 deverão contactar o suporte técnico da Microsoft para obter esta actualização de segurança adicional.
Pré-requisitos
Este patch requer o Windows 2000 Service Pack 3 (SP3).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Informações de instalação
Este patch suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista os patches instalados.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch está instalado no computador, confirme se existem as seguintes chaves do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informações de implementação
Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
windows2000-kb817606-x86-enu /u /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
windows2000-kb817606-x86-enu /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Necessidade de reinício
Tem de reiniciar o computador depois de aplicar este patch.
Informações de remoção
Para remover este patch, utilize a ferramenta Adicionar/remover programas (Add/Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches
Este patch é substituído pelo Windows 2000 Service Pack 4 (SP4).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Este patch não substitui quaisquer outros patches.
Informações sobre os ficheiros
A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel).
   Data         Hora   Versão         Tamanho  Caminho e nome do ficheiro
   -----------------------------------------------------------------------------
   01-Apr-2003  16:30  5.0.2195.6699  237,776  %Windir%\System32\Drivers\Srv.sys
   01-Apr-2003  16:31  5.0.2195.6697   74,000  %Windir%\System32\Srvsvc.dll
Também pode verificar os ficheiros instalados por este patch examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (todas as versões)

Informações de transferência
Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0 Workstation e Windows NT 4.0 Server

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora.

Windows NT 4.0 Server, Terminal Server Edition

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 817606 agora. Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Pré-requisitos
Este patch requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to obtain the latest Windows NT 4.0 service pack
Informações de instalação
Este patch suporta os seguintes parâmetros de configuração:
  • /y: executa a remoção (apenas com /m ou /q).
  • /f: determina o fecho dos programas quando o computador é encerrado.
  • /n: não cria uma pasta Uninstall.
  • /z: não reinicia quando o patch é concluído.
  • /q: utiliza o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utiliza o modo automático com interface de utilizador.
  • /l: lista os patches instalados.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Informações de implementação
Para instalar o patch sem qualquer intervenção do utilizador, utilize a seguinte linha de comandos:
q817606i /q
Para instalar o patch sem forçar o reinício do computador, utilize a seguinte linha de comandos:
q817606i /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Necessidade de reinício
Tem de reiniciar o computador depois de aplicar este patch.
Informações de remoção
Para remover este patch, utilize a ferramenta Add/Remove Programs do Control Panel.

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
Informações sobre a substituição de patches
Este patch não substitui quaisquer outros patches.
Informações sobre os ficheiros
A versão inglesa deste patch tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.
   Data         Hora   Versão          Tamanho  Caminho e nome do ficheiro
   -----------------------------------------------------------------------------------------------------------------------
   27-Mar-2003  15:20  4.0.1381.7214   231,312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-Mar-2003  15:26  4.0.1381.33547  231,280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a".

Windows XP

Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-024.mspx

Propriedades

Artigo: 817606 - Última revisão: 13 de abril de 2006 - Revisão: 12.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Palavras-chave: 
kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com