MS03-025: Uma falha no processamento de mensagens do Windows pelo 'Gestor de utilitários' pode permitir a elevação de privilégios

Traduções de Artigos Traduções de Artigos
Artigo: 822679 - Ver produtos para os quais este artigo se aplica.

Actualizações técnicas

  • 10 de Julho de 2003: foram alteradas as referências a chaves de registo de "Q822679" para "KB22679".
  • 4 de Agosto de 2003: foram alteradas as referências a chaves de registo de "KB22679" para "KB822679".
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

O Microsoft Windows 2000 inclui suporte para as Opções de acessibilidade. As Opções de acessibilidade são um conjunto de tecnologias de apoio do Windows que permitem que os utilizadores com incapacidades obtenham a funcionalidade completa do sistema operativo. Pode activar ou desactivar as Opções de acessibilidade utilizando atalhos incorporados no sistema operativo ou utilizando o Gestor de utilitários. O Gestor de utilitários é um utilitário de acessibilidade que permite que os utilizadores verifiquem o estado dos programas de acessibilidade (por exemplo, o Microsoft Magnifier, o Narrador do Windows e o Teclado no ecrã) e os activem ou desactivem.

Existe uma falha no modo como o Gestor de utilitários processa mensagens do Windows. As mensagens do Windows fornecem um meio para os processos interactivos reagirem aos eventos de utilizador (por exemplo, pressão de teclas ou movimentos do rato) e comunicarem com outros processos interactivos. Ocorre uma vulnerabilidade de segurança porque o controlo que fornece a lista de opções de acessibilidade ao utilizador não valida correctamente as mensagens do Windows para ele enviadas. Por este motivo, é possível um processo do ambiente de trabalho interactivo utilizar uma mensagem específica do Windows para fazer com que o processo do Gestor de utilitários execute uma função recursiva num endereço à escolha do processo. Uma vez que o processo do Gestor de utilitários é executado com um nível de permissões mais elevado do que o primeiro processo, esta situação proporciona ao primeiro processo um método de exercer esse nível de permissões mais elevado.

Por predefinição, o Gestor de utilitários contém controlos que são executados no ambiente de trabalho interactivo com permissões LocalSystem. Consequentemente, um atacante com capacidade de iniciar sessão num sistema de forma interactiva poderia executar um programa que poderia enviar uma mensagem do Windows especialmente concebida para o processo do Gestor de utilitários, fazendo com que este efectuasse qualquer acção especificada pelo atacante. Esta situação daria ao atacante controlo completo sobre o sistema.

Nota: o ataque não pode se levado a cabo remotamente e o atacante teria de ter capacidade de iniciar sessão interactivamente no sistema.

Factores atenuantes

  • Um atacante tem de ter credenciais de início de sessão válidas para tirar partido desta vulnerabilidade. Esta vulnerabilidade não pode ser explorada remotamente.
  • Os servidores correctamente protegidos correm poucos riscos associados a esta vulnerabilidade. Os procedimentos recomendados padrão aconselham a permissão de início de sessão interactivo nesses tipos de sistemas apenas para administradores de confiança. Sem estas permissões, um atacante não pode tirar partido desta vulnerabilidade.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000.

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 822679 agora.
Data de edição: 9 de Julho de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Nota: se tiver o Windows 2000 Service Pack 2, visite o seguinte Web site da Microsoft para obter esta actualização de segurança adicional:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS

Pré-requisitos

Este patch de segurança requer o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações de instalação

Este patch de segurança suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Para verificar se o patch de segurança está instalado no computador, confirme a existência da seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Informações de implementação

Para instalar este patch de segurança sem qualquer intervenção do utilizador, execute a seguinte linha de comandos:
Windows2000-KB822679-x86-PTG /u /q
Para instalar este patch de segurança sem reiniciar o computador, execute a seguinte linha de comandos:
Windows2000-KB822679-x86-PTG /z
Nota: estes parâmetros podem ser utilizados em conjunto na mesma linha de comandos.

Para obter informações sobre como implementar este patch de segurança utilizando os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch.

Informações de remoção

Para remover esta actualização, utilize a ferramenta Adicionar/remover programas do Painel de controlo.

Os administradores de sistema podem usar o utilitário Spunist.exe para remover este patch de segurança. O Spuninst.exe encontra-se na pasta %Windir%\$NTUninstallkbNumber$\Spuninst e suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).

Informações sobre a substituição de patches

Este patch não substitui quaisquer outros patches.

Informações sobre os ficheiros

A versão inglesa deste patch tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora do Painel de controlo.
   Data         Hora   Versão          Tamanho    Ficheiro
   ----------------------------------------------------------
   21-May-2003  18:55  5.0.2195.6713   4,010,496  Sp3res.dll       
   12-Jun-2003  20:55  1.0.0.3            27,920  Umandlg.dll 
Também pode verificar os ficheiros instalados por este patch de segurança examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-025.mspx

Propriedades

Artigo: 822679 - Última revisão: 13 de abril de 2006 - Revisão: 7.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Palavras-chave: 
kbqfe kbhotfixserver kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB822679

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com