MS03-024: Saturação do buffer no Windows pode levar à corrupção de dados

Traduções deste artigo Traduções deste artigo
ID do artigo: 817606 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O SMB (Bloco de mensagem de servidor) é o protocolo padrão da Internet que o Windows usa para compartilhar arquivos, impressoras e porta serial. O Windows também o usa para a comunicação entre computadores que estão usando pipes conhecidos e slots de mensagens. Em um ambiente de rede, os servidores disponibilizam sistemas de arquivo e recursos para os clientes. Os clientes solicitam recursos ao SMB e os servidores respondem ao SMB o que é descrito como um protocolo de solicitação de resposta do servidor cliente.

Existe uma falha no modo como o servidor valida os parâmetros de um pacote SMB. Quando um computador de cliente envia um pacote SMB ao servidor, ele inclui parâmetros específicos que fornecem ao servidor um conjunto de "instruções." Nesse caso, o servidor não valida corretamente o tamanho do buffer estabelecido pelo pacote. Se o cliente especificar um tamanho de buffer menor que o necessário, talvez o buffer fique saturado.

Se invasores enviarem uma solicitação de pacote SMB especialmente criado, eles poderão causar a saturação do buffer. Se essa falha for explorada, poderá levar à corrupção de dados, falha do sistema ou, na pior das hipóteses, permitirá a execução do código pelos invasores. Os invasores precisariam ter uma conta de usuário válida e estar autenticados pelo servidor para explorar essa falha.

Fatores atenuantes

  • O Microsoft Windows Server 2003 não é afetado por essa vulnerabilidade.
  • Por padrão, não é possível explorar essa falha de maneira anônima. O invasor precisaria estar autenticado pelo servidor antes de enviar um pacote SMB.
  • Se bloquear a porta 139/445 no firewall, você ajuda a evitar a possibilidade de um ataque a partir da Internet.

Resolução

Informações sobre o service pack do Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP

Informações sobre o patch de segurança

Para obter informações adicionais sobre como resolver essa vulnerabilidade, clique no link apropriado abaixo:

Windows XP (todas as versões)

Informações sobre o download
Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP (todas as versões de 32-bit)

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817606 agora.

Windows XP 64-Bit Edition Versão 2002 (em inglês)

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817606 agora. Data de lançamento: 09 de julho de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Pré-requisitos
Esse patch requer a versão lançada do Windows XP ou do Windows XP Service Pack 1 (SP1).

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP
Informações sobre a instalação
Esse patch suporta as seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
  • /l: Lista os patches instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Para verificar se o patch está instalado no seu computador, confirme se há a seguinte chave de Registro.

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606
Windows XP com o Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606
Informações sobre a implantação
Para instalar o patch sem a intervenção por parte do usuário e sem forçar a reinicialização do computador, use as opções de linha de comando /u, /q e /z. Por exemplo, para instalar o Windows XP (todas as versões de 32-bit) do patch sem intervenção do usuário e sem forçar a reinicialização do computador, utilize a seguinte linha de comando:
817606_wxp_sp2_x86_enu /u /q /z Para obter informações sobre como implantar esse patch com os Serviços de atualização de software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisito de reinicialização
É necessário reiniciar o computador após aplicar esse patch.
Informações sobre a remoção
Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores do sistema podem usar o utilitário Spunist.exe para remover esse patch. Spuninst.exe fica na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e dá suporte às seguintes opções do Programa de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
Informações sobre a substituição do patch
Esse patch não substitui nenhum outro.
Informações sobre o arquivo
A versão em português desse patch apresenta os atributos de arquivo (ou mais recentes) relacionados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo
   ---------------------------------------------------------------------------------------
   28-mar-2003  19:02  5.1.2600.112     322.304  %Windir%\System32\Drivers\Srv.sys  pre-SP1   i386
   28-mar-2003  15:54  5.1.2600.1193    322.048  %Windir%\System32\Drivers\Srv.sys  with SP1  i386

   28-mar-2003  19:03  5.1.2600.112   1.142.016  %Windir%\System32\Drivers\Srv.sys  pre-SP1   ia64
   28-mar-2003  15:55  5.1.2600.1193  1.140.480  %Windir%\System32\Drivers\Srv.sys  with SP1  ia64
Também é possível verificar os arquivos instalados por esse patch revisando as seguintes chaves de Registro:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB817606\Filelist
Windows XP com Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB817606\Filelist

Windows 2000

Informações sobre o service pack
Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
Informações sobre o download
O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817606 agora. Data de lançamento: 09 de julho de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Observação Os clientes que estiverem executando o Windows 2000 Service Pack 2 devem entrar em contato com o Atendimento Microsoft para obter essa atualização de segurança adicional.
Pré-requisitos
Esse patch requer o Windows 2000 Service Pack 3 (SP3).

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
Informações sobre a instalação
Esse patch suporta as seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
  • /l: Lista os patches instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Para verificar se o patch está instalado no seu computador, confirme se existe a seguinte chave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606
Informações sobre a implantação
Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
windows2000-kb817606-x86-enu /u /q
Para instalar o patch sem fazer com que o computador seja reiniciado, use a seguinte linha de comando:
windows2000-kb817606-x86-enu /z
Observação Você pode combinar essas opções em uma linha de comando.

Para obter informações sobre como implantar esse patch com os Serviços de Atualização de Software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisitos de reinicialização
É necessário reiniciar o computador após aplicar esse patch.
Informações sobre a remoção
Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores do sistema podem usar o utilitário Spunist.exe para remover esse patch. Spuninst.exe fica na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e dá suporte às seguintes opções do Programa de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
Informações sobre a substituição do patch
Esse patch foi substituído pelo Windows 2000 Service Pack 4 (SP4).

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
Esse patch não substitui nenhum outro.
Informações sobre o arquivo
A versão em português desse patch possui os atributos de arquivo (ou mais recente) listados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo
   ------------------------------------------------------------------------
   01-abr-2003  16:30  5.0.2195.6699  237.776  %Windir%\System32\Drivers\Srv.sys
   01-abr-2003  16:31  5.0.2195.6697   74.000  %Windir%\System32\Srvsvc.dll
Também é possível verificar os arquivos instalados por esse patch revisando a seguinte chave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB817606\Filelist

Windows NT 4.0 (todas as versões)

Informações sobre o download
Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows NT 4.0 Workstation e Windows NT 4.0 Server

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817606 agora.

Windows NT 4.0 Server, Terminal Server Edition (em inglês)

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 817606 agora. Data de lançamento: 09 de julho de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Pré-requisites
Esse patch requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
152734 Como obter o service pack mais recente do Windows NT 4.0
Informações sobre a instalação
Esse patch suporta as seguintes opções do Progama de instalação:
  • /y: Executa a remoção (somente com /m ou /q).
  • /f: Força os programas a serem encerrados durante o desligamento.
  • /n: Não cria uma pasta Uninstall.
  • /z: Não reinicia quando o patch concluir.
  • /q: Usa os modos silencioso ou autônomo sem interface de usuário (essa opção está contida em /m).
  • /m : Usa o modo autônomo com interface de usuário.
  • /l: Lista os patches instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Informações sobre a implantação
Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q817606i /q
Para instalar o patch sem fazer com que o computador seja reiniciado, use a seguinte linha de comando:
q817606i /z
Observação Essas opções podem ser combinadas em uma única linha de comando.

Para obter informações sobre como implantar esse patch com os Serviços de Atualização de Software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Requisitos de reinicialização
É necessário reiniciar o computador após aplicar esse patch.
Informações sobre a remoção
Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores do sistema podem usar o utilitário Spunist.exe para remover esse patch. Spuninst.exe fica na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e dá suporte às seguintes opções do Programa de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
Informações sobre a substituição do patch
Esse patch não substitui nenhum outro.
Informações sobre o arquivo
A versão em português desse patch apresenta os atributos de arquivo (ou mais recentes) relacionados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora   Versão        Tamanho     Caminho e Nome do arquivo
   ---------------------------------------------------------------------------------
   27-mar-2003  15:20  4.0.1381.7214   231.312  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0
   27-mar-2003  15:26  4.0.1381.33547  231.280  %Windir%\System32\Drivers\Srv.sys  Windows NT 4.0, Terminal Server Edition

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos Microsoft listados na seção "Aplica-se a".

Windows XP

Esse problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_24.aspx

Propriedades

ID do artigo: 817606 - Última revisão: quinta-feira, 13 de abril de 2006 - Revisão: 12.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Palavras-chave: 
kbqfe kbhotfixserver kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwinnt400presp7fix kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB817606

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com