MS03-025: Falha no manuseio de mensagens do Windows por meio do Gerenciador de utilitário pode permitir mais privilégios

Traduções deste artigo Traduções deste artigo
ID do artigo: 822679 - Exibir os produtos aos quais esse artigo se aplica.

Atualizações técnicas

  • 10 de julho de 2003: Referências da chave do Registro alteradas de "Q822679" para "KB22679".
  • 04 de agosto de 2003: Referências da chave do Registro alteradas de "KB22679" para "KB822679".
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O Microsoft Windows 2000 inclui suporte às opções de Acessibilidade. As opções de Acessibilidade são um conjunto de tecnologias assistenciais no Windows que permite que os usuários com deficiências acessem as funcionalidades completas do sistema operacional. Você pode ligar e desligar as opções de Acessibilidade usando atalhos internos do sistema operacional ou usando o Gerenciador de utilitários. O Gerenciador de utilitários é um utilitário de acessibilidade que permite que usuários verifiquem o status dos programas de acessibilidade (por exemplo, a Lente de Aumento, o Narrador e o Teclado Virtual) e para ligá-los ou desligá-los.

Existe uma falha na forma com o Gerenciador de utilitários controla mensagens no Windows. As mensagens no Windows fornecem uma maneira para que processos interativos reajam aos eventos de usuários (por exemplo, combinações de teclas e movimentos do mouse) e se comuniquem com outros processos interativos. Uma vulnerabilidade de segurança ocorre porque o controle que fornece a lista de opções de acessibilidade para o usuário não valida corretamente mensagens do Windows que são enviadas para ele. Portanto, é possível que um processo na área de trabalho interativa use uma mensagem específica do Windows para fazer com que o processo do Gerenciador de utilitários execute uma função de retorno de chamada no endereço desta opção. Como o processo do Gerenciador de utilitários é executado em um nível de permissão mais alto que o primeiro processo, este provê ao primeiro processo com um método de exercer aquele nível mais alto de permissões.

Por padrão, o Gerenciador de utilitários contém o controle que é executado na área de trabalho interativa com permissões de Sistema local. Como resultado, um invasor que tem a capacidade de efetuar logon em um sistema interativamente poderia, potencialmente, executar um programa que poderia enviar uma mensagem escrita especialmente para o Windows no processo do Gerenciador de utilitários, fazendo com que Gerenciador de utilitários execute qualquer ação que o invasor especifique. Isso daria ao invasor controle completo sobre o sistema.

Observação O ataque não pode ser feito remotamente e o invasor teria de possuir a capacidade de efetuar logon interativamente no sistema.

Fatores atenuantes

  • Um invasor tem de possuir credenciais de logon válidas para explorar esta vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente.
  • Servidores bem protegidos têm menos risco de apresentar essa vulnerabilidade. Melhores práticas padrões recomendam que você dê permissão somente a administradores confiáveis para efetuarem logon nesses sistemas interativamente. Sem essas permissões, um invasor não pode explorar essa vulnerabilidade

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 822679 agora. package now.
Data de lançamento: 09 de julho de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Observação Se você estiver executando o Windows 2000 Service Pack 2, visite o seguinte site da Microsoft para obter essa atualização de segurança adicional:
http://support.microsoft.com/default.aspx?scid=fh;pt-br;CNTACTMS

Pré -requisitos

Esse patch de segurança requer o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre a instalação

Esse patch de segurança suporta as seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Para verificar se o patch de segurança está instalado em seu computador, confirme se existe a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679

Informações sobre a implantação

Para instalar esse patch de segurança sem intervenção por parte do usuário, execute a seguinte linha de comando:
Windows2000-KB822679-x86-ENU /u /q
Para instalar o patch sem fazer com que o computador seja reiniciado, use a seguinte linha de comando:
Windows2000-KB822679-x86-ENU /z
Observação: Você pode combinar estas opções em um comando.

Para obter informações sobre como implantar esse patch com os Serviços de Atualização de Software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisitos de reinicialização

É necessário reiniciar o computador após aplicar esse patch.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores de sistemas podem usar o utilitário Spunist.exe para remover esse patch. Spuninst.exe fica na pasta %Windir%\$NTUninstallkbNumber$\Spuninst, e dá suporte às seguintes opções do Programa de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o fechamento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação por parte do usuário).

Informações sobre a substituição do patch

Esse patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em português desse patch apresenta os atributos de arquivo (ou mais recentes) relacionados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   21-mai-2003  18:55  5.0.2195.6713   4.010.496  Sp3res.dll
   12-jun-2003  20:55  1.0.0.3            27.920  Umandlg.dll
Também é possível verificar os arquivos instalados por esse patch, revisando a seguinte chave de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB822679\Filelist

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_25.aspx

Propriedades

ID do artigo: 822679 - Última revisão: quinta-feira, 13 de abril de 2006 - Revisão: 7.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Service Pack 3
Palavras-chave: 
kbqfe kbhotfixserver kbhotfixserver kbsecvulnerability kbsecbulletin kbsecurity kbqfe KB822679

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com