MS03-027: Uma memória intermédia não verificada na shell do Windows pode permitir que o sistema seja comprometido

Traduções de Artigos Traduções de Artigos
Artigo: 821557 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A shell do Windows é responsável pelo fornecimento da estrutura base da interface de utilizador do Windows. A shell é mais conhecida como o ambiente de trabalho do Windows. A shell também fornece uma série de outras funções para ajudar o utilizador a definir a sessão de trabalho, incluindo a organização de ficheiros e pastas, fornecendo maneiras de iniciar os programas.

Existe uma memória intermédia não verificada numa função utilizada pela shell do Windows para extrair informações de atributos personalizados de algumas pastas. Existe uma vulnerabilidade dado que um utilizador mal intencionado pode construir um ataque que pode tirar partido desta falha e executar código no computador do utilizador.

Um atacante pode tentar explorar esta vulnerabilidade criando um ficheiro Desktop.ini com um atributo personalizado danificado e hospedando-o numa partilha de rede. Se um utilizador abrir a pasta partilhada onde o ficheiro está armazenado, a vulnerabilidade poderá ser explorada. Um ataque com êxito pode fazer com que a shell do Windows falhe ou provocar a execução de código do atacante no computador do utilizador, no contexto de segurança do mesmo. Factores atenuantes:
  • No caso da execução de código do atacante, este seria executado no contexto de segurança do utilizador. Consequentemente, quaisquer limitações das capacidades do utilizador também restringem as acções possíveis ao código do atacante.
  • Um atacante apenas poderia explorar esta vulnerabilidade hospedando um ficheiro malicioso numa partilha.
  • Esta vulnerabilidade afecta apenas o Windows XP Service Pack 1 (SP1). Se tiver a versão comercializada original do Windows XP, o seu computador não é afectado.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações sobre a actualização

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Professional e Windows XP Home Edition:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 821557 agora.
Windows XP 64-Bit Edition:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 821557 agora.
Data de edição: 16 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch de segurança requer o Windows XP Service Pack 1. Para obter informações adicionais sobre como obter o Service Pack mais recente, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações de instalação

Este patch de segurança suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch de segurança está instalado no computador, confirme a existência da seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informações de implementação

Para instalar o patch de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando:
windowsxp-kb821557-x86-ptg /u /q
Para instalar o patch de segurança sem forçar o reinício do computador, utilize o seguinte comando:
windowsxp-kb821557-x86-ptg /z
Nota: pode combinar estes parâmetros num só comando.

Para obter informações sobre como implementar este patch de segurança utilizando os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch de segurança.

Informações de remoção

Para remover este patch de segurança, utilize a ferramenta Adicionar ou remover programas do Painel de controlo.

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB821557$\Spuninst. Esta ferramenta suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).

Informações sobre a substituição de patches de segurança

Este patch de segurança não substitui quaisquer outros patches de segurança.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário da ferramenta Data e hora do Painel de controlo.

Windows XP Professional e Windows XP Home Edition:
   Data         Hora   Versão         Tamanho    Ficheiro     Nível de SP 
   ---------------------------------------------------------------------- 
   11-Jun-2003  18:43  6.0.2800.1233  8,240,640  Shell32.dll (com SP1) 
   11-Jun-2003  18:53  6.0.2600.115   8,223,744  Shell32.dll (sem SP1)
Windows XP 64-Bit Edition:
   Data         Hora   Versão         Tamanho     Ficheiro
   ------------------------------------------------------------------
   11-Jun-2003  18:44  6.0.2800.1233  14,369,792  Shell32.dll (IA-64)
   10-Jun-2003  15:39  6.0.2800.1233   8,240,640  Wshell32.dll (x86)
Pode verificar os ficheiros instalados por este patch de segurança examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2.

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-027.mspx

Propriedades

Artigo: 821557 - Última revisão: 14 de fevereiro de 2006 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Palavras-chave: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com