MS03-027: Um buffer não-verificado no shell do Windows poderia permitir que o sistema fique comprometido

Traduções deste artigo Traduções deste artigo
ID do artigo: 821557 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O shell do Windows é responsável por fornecer a moldura básica da interface de experiência do usuário do Windows. O shell é mais conhecido como a área de trabalho do Windows. Ele também fornece uma variedade de outras funções para ajudar a definir sua sessão no computador, inclusive a organização de arquivos e pastas, e os meios para iniciar programas.

Um buffer não-verificado existe em uma função que é usada pelo shell do Windows para extrair informações de atributos personalizados de algumas pastas. Uma vulnerabilidade de segurança ocorre porque um usuário malicioso pode criar um ataque capaz de explorar essa falha e executar códigos no seu computador.

Um invasor pode procurar explorar essa vulnerabilidade criando um arquivo Desktop.ini que contenha um atributo personalizado corrompido e hospedá-lo em um compartilhamento de rede. Se um usuário pesquisar a pasta compartilhada em que o arquivo está armazenado, a vulnerabilidade pode ser explorada. Um ataque com êxito pode fazer com que o shell do Windows falhe ou que um código do invasor seja executado no computador do usuário no contexto de segurança do mesmo. Fatores atenuantes:
  • Se o código de um invasor for executado, isso acontecerá no contexto de segurança do usuário. O resultado é que qualquer limitação na capacidade do usuário também restringirá as ações que podem ser executadas pelo código de um invasor.
  • Um invasor pode explorar essa vulnerabilidade somente hospedando um código malicioso em um compartilhamento.
  • Essa vulnerabilidade afeta apenas o Windows XP Service Pack 1 (SP1). Se você estiver executando a versão original do Windows XP lançada recentemente, o seu computador não será afetado.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP

Informações sobre a atualização

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Professional e Windows XP Home Edition:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 821557 agora.
Windows XP 64-Bit Edition (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 821557 agora.
Data de lançamento: 16 de julho de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch de segurança requer o Windows XP Service Pack 1. Para obter informações adicionais sobre como obter o service pack mais recente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP

Informações sobre a instalação

Esse patch de segurança suporta as seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Para verificar se o patch de segurança está instalado em seu computador, confirme se existe a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557

Informações sobre a implantação

Para instalar o patch de segurança sem intervenção por parte do usuário, use o seguinte comando:
windowsxp-kb821557-x86-enu /u /q
Para instalar o patch de segurança sem fazer com que o computador seja reiniciado, use o seguinte comando:
windowsxp-kb821557-x86-enu /z
Observação É possível combinar essas opções em um comando.

Para obter informações sobre como implantar esse patch com os Serviços de Atualização de Software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisitos de reinicialização

É necessário reiniciar o computador após aplicar esse patch.

Informações sobre remoção

Para remover esse patch de segurança, use a ferramenta Adicionar ou remover programas do Painel de controle.

Os administradores de sistemas podem usar o utilitário Spunist.exe para remover esse patch. O arquivo Spuninst.exe está na pasta %Windir%\$NTUninstallKB821557$\Spuninst. A ferramenta oferece suporte às seguintes opções da Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).

Informações sobre a substituição do patch de segurança

Esse patch de segurança não substitui nenhum outro.

Informações sobre o arquivo

A versão em português dessa correção apresenta os atributos de arquivo (ou mais recentes) listados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows XP Professional e Windows XP Home Edition:
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP
   ----------------------------------------------------------------------- 
   11-jun-2003  18:43:00  6.0.2800.1233     8.240.640  Shell32.dll   (com o SP1)
   11-jun-2003  18:53  6.0.2600.115   8.223.744  Shell32.dll (sem o SP1)
Windows XP 64-Bit Edition:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ------------------------------------------------------------------
   11-jun-2003  18:44  6.0.2800.1233  14.369.792  Shell32.dll (IA-64)
   10-jun-2003  15:39  6.0.2800.1233   8.240.640  Wshell32.dll (x86)
É possível verificar os arquivos instalados por esse patch revisando a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB821557\Filelist

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido pela primeira vez no Windows XP Service Pack 2.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_27.aspx

Propriedades

ID do artigo: 821557 - Última revisão: quinta-feira, 9 de fevereiro de 2006 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palavras-chave: 
atdownload kbwinxpsp2fix kbenv kbfix kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB821557

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com