MS03-034: Falha no NetBIOS pode levar à divulgação de informações

Traduções deste artigo Traduções deste artigo
ID do artigo: 824105 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O sistema NetBIOS (Network basic input/output system) é uma API que pode ser usada por programas em uma rede local (LAN). O NetBIOS oferece programas com um conjunto uniforme de comandos para a solicitação de serviços de nível inferior, que os programas devem ter para gerenciar nomes, conduzir sessões e enviar datagramas entre nós em uma rede.

Foi identificado um problema de segurança no Microsoft Windows que pode permitir a visualização das informações na memória do seu computador em uma rede por um invasor. Essa vulnerabilidade envolve um dos serviços NetBT (NetBIOS sobre TCP/IP): o NBNS (NetBIOS Name Server). Com esse serviço, você pode localizar um endereço IP do computador usando o nome NetBIOS e vice-versa.

Em determinadas condições, a resposta a uma consulta de serviço de nome NetBT pode, além da resposta comum, conter dados aleatórios da memória do computador de destino. Esses dados poderão ser uma parte do HTML, se o usuário no computador de destino estiver usando um navegador da Internet, ou poderão conter outros tipos de dados que existiam na memória no momento em que o computador de destino respondeu à consulta de serviço de nome NetBT.

Um invasor pode tentar explorar essa vulnerabilidade enviando ao computador de destino uma consulta de serviço de nome NetBT e examinando cuidadosamente a resposta para determinar se há algum dado aleatório na memória desse computador.

Observação Se as práticas de segurança comuns forem executadas e a porta UDP (User Datagram Protocol) 137 estiver bloqueada no firewall, os ataques pela Internet não serão possíveis.

Fatores atenuantes
  • Qualquer divulgação de informação será completamente aleatória.
  • Por padrão, o Firewall de Conexão com a Internet (ICF) bloqueia essas portas. O ICF está disponível no Windows XP e no Windows Server 2003.
  • Para explorar essa vulnerabilidade, o invasor deverá enviar uma solicitação NetBT criada especialmente para a porta 137 no computador de destino e analisar a resposta para determinar se há algum dado aleatório da memória do computador. Para ambientes da intranet, essas portas são normalmente acessíveis, mas para computadores conectados à Internet elas estão normalmente bloqueadas por um firewall.

Resolução

Informações sobre o patch de segurança

Para obter informações adicionais sobre como resolver essa vulnerabilidade, clique no link apropriado na lista a seguir:

Windows Server 2003 (todas as versões)

Informações sobre o download

Os seguintes arquivos estão disponíveis para download na Central de Download da Microsoft:


Windows Server 2003 (Edição de 32 bits)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Windows Server 2003 (Edição de 64 bits) (em inglês)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Data de lançamento: 3 de setembro de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Este patch de segurança requer a versão já lançada do Windows Server 2003.

Informações de instalação

Esse patch de segurança oferece suporte às seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o encerramento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.

Informações sobre a implantação

Para instalar o patch de segurança sem intervenção por parte do usuário, use o seguinte comando:
WindowsServer2003-KB824105-x86-ENU /u /q
Para instalar o patch de segurança sem forçar a reinicialização do computador, use o seguinte comando:
WindowsServer2003-KB824105-x86-ENU /z
Observação: Você pode combinar essas opções em um comando.

Para obter informações sobre como implantar esse patch com o Software Update Services, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinicialização

Você deve reiniciar o computador após aplicar esse patch.

Informações sobre a remoção

Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores de sistemas podem usar o utilitário Spuninst.exe para remover esse patch. O utilitário Spuninst.exe está na pasta %Windir%\$NTUninstallKB824105$\Spuninst. O utilitário dá suporte às seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o encerramento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação do usuário).

Informações sobre a substituição do patch de segurança

Esse patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês deste patch de segurança possui os atributos de arquivo (ou atributos de arquivos mais recentes) listados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato Tempo Universal Coordenado (UTC). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

   Data         Hora   Versão        Tamanho    Nome do arquivo  Pasta  Plataforma
   ---------------------------------------------------------------------------
   18-jul-2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr   Ia64
   18-jul-2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe   Ia64

   18-jul-2003  15:16  5.2.3790.69       195.072  Netbt.sys   Rtmgdr   X86
   18-jul-2003  15:15  5.2.3790.69       195.072  Netbt.sys   Rtmqfe   X86
Observação Quando você instala esse patch de segurança em um computador com o Windows Server 2003, o instalador verifica se qualquer um dos arquivos que estão sendo atualizados em seu computador já foi atualizado anteriormente por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copia os arquivos de hotfix para seu computador. Caso contrário, o instalador irá copiar os arquivos GDR (General Distribution Releases) para seu computador. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
824994 Descrição do conteúdo dos pacotes de atualização de software do Windows XP Service Pack 2 e Windows Server 2003
Você também pode verificar os arquivos instalados por esse patch de segurança, revisando a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Para verificar os arquivos individuais, use as informações de data/hora e versão fornecidas na tabela de informações do arquivo para ter certeza de que os arquivos corretos apareçam no computador.

Windows XP

Informações sobre o download
Os seguintes arquivos estão disponíveis para download na Central de Download da Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition e Windows XP Tablet PC Edition
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Windows XP 64-bit Edition Version 2002 (em inglês)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Windows XP 64-bit Edition Version 2003 (em inglês)
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Data de lançamento: 3 de setembro de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch de segurança requer a versão lançada do Windows XP ou do Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP

Informações sobre a instalação

Esse patch de segurança suporta as seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o encerramento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.

Informações sobre a implantação

Para instalar o patch de segurança sem intervenção por parte do usuário, use o seguinte comando:
WindowsXP-KB824105-x86-ENU /u /q
Para instalar o patch de segurança sem forçar a reinicialização do computador, use o seguinte comando:
WindowsXP-KB824105-x86-ENU /z
Observação: Você pode combinar estas opções em um comando.

Para obter informações sobre como implantar esse patch com o Software Update Services, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinicialização

Você deve reiniciar o computador após aplicar esse patch.

Informações sobre a remoção

Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Informações sobre a substituição do patch de segurança

Esse patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês deste patch de segurança possui os atributos de arquivo (ou atributos de arquivos mais recentes) listados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato Tempo Universal Coordenado (UTC). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition e Windows XP Tablet PC Edition

      Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
      -------------------------------------------------------------------------------
      23-jul-2003  16:15  5.1.2600.117      149.120  Netbt.sys   X86       (pré-SP1)
      08-jul-2003  21:48  5.1.2600.1243     149.248  Netbt.sys   X86       (com o SP1)
Windows XP 64-bit Edition Version 2002
      Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
      -------------------------------------------------------------------------------
      23-jul-2003  16:15  5.1.2600.117      553.088  Netbt.sys   Ia64      (pré-SP1)
      08-jul-2003  21:49  5.1.2600.1243     553.728  Netbt.sys   Ia64      (com o SP1)


Windows XP 64-bit Edition Version 2003
   Data         Hora   Versão        Tamanho    Nome do arquivo  Pasta  Plataforma
   ---------------------------------------------------------------------------
   18-jul-2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmgdr   Ia64
   18-jul-2003  15:15  5.2.3790.69       534.016  Netbt.sys   Rtmqfe   Ia64
Observação As versões do Windows XP Home Edition, do Windows XP Professional, do Windows XP Media Center Edition, do Windows XP Tablet PC Edition e do Windows XP 64-Bit Edition Version 2002 deste patch de segurança estão agrupadas como pacotes de modo duplo. Para obter informações adicionais sobre pacotes de modo duplo, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
328848 Descrição de pacotes de atualização de modo duplo para o Windows XP
Observação Quando você instala o patch de segurança do Windows XP 64-bit Edition Version 2003 em um computador com o Windows XP 64-bit Edition Version 2003, o instalador verifica se qualquer um dos arquivos que estão sendo atualizados em seu computador já foi anteriormente atualizado por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copia os arquivos de hotfix para seu computador. Caso contrário, o instalador irá copiar os arquivos GDR (General Distribution Releases) para seu computador. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
824994 Descrição do conteúdo dos pacotes de atualização de software do Windows XP Service Pack 2 e Windows Server 2003
Você pode verificar os arquivos instalados por esse patch de segurança consultando a seguinte chave do Registro.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP com o Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Para verificar os arquivos individuais, use as informações de data/hora e versão fornecidas na tabela de informações do arquivo para ter certeza de que os arquivos corretos apareçam no computador.

Windows 2000 Server

Informações sobre o download


O seguinte arquivo está disponível para o download na Central de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Data de lançamento: 3 de setembro de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Observação Esse patch de segurança não será instalado no Windows 2000 Datacenter Server. Para obter informações adicionais sobre como obter um patch de segurança para o Windows 2000 Datacenter Server, entre em contato com o fornecedor OEM participante. Para obter informações adicionais sobre o Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
265173 O programa Datacenter e o Windows 2000 Datacenter Server

Pré-requisitos

Esse patch de segurança requer o Windows 2000 Service Pack 3 (SP3) ou o Windows 2000 Service Pack 4 (SP4).

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre a instalação

Esse patch de segurança suporta as seguintes opções de Instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o encerramento de outros programas quando o computador é desligado.
  • /n: Não faz backup de arquivos para remoção.
  • /o: Substitui os arquivos OEM sem perguntar antes.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação do usuário).
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.
Você pode verificar se o patch de segurança está instalado no seu computador por meio da confirmação da existência da seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informações sobre a implantação

Para instalar o patch de segurança sem intervenção por parte do usuário, use o seguinte comando:
Windows2000-KB824105-x86-ENU /u /q
Para instalar o patch de segurança sem forçar a reinicialização do computador, use o seguinte comando:
Windows2000-KB824105-x86-ENU /z
Observação Você pode combinar estas opções em um comando.

Para obter informações sobre como implantar esse patch com o Software Update Services, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinicialização

Você deve reiniciar o computador após aplicar esse patch.

Informações sobre a remoção

Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores de sistemas podem usar o utilitário Spuninst.exe para remover esse patch. O utilitário Spuninst.exe está na pasta %Windir%\$NTUninstallKB824105$\Spuninst. O utilitário dá suporte às seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o encerramento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação do usuário).

Informações sobre a substituição do patch de segurança

Esse patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês deste patch de segurança possui os atributos de arquivo (ou atributos de arquivos mais recentes) listados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato Tempo Universal Coordenado (UTC). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   16-jul-2003  17:44  5.0.2195.6783     163.600  Netbt.sys
 
Você pode verificar os arquivos que este patch de segurança instala consultando a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Para verificar arquivos individuais, use as informações de data/hora e versão fornecidas na tabela de informações do arquivo para ter certeza de que os arquivos corretos apareçam no computador.

Windows NT Workstation 4.0 Workstation e Windows NT Server 4.0 Server

Informações sobre o download
Os seguintes arquivos estão disponíveis para download na Central de Download da Microsoft:

Windows NT Workstation 4.0 e Windows NT Server 4.0 Server:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Windows NT 4.0 Server, Terminal Server Edition (em inglês):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote 824105 agora.
Data de lançamento: 3 de setembro de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch de segurança requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
152734 Como obter o service pack mais recente do Windows NT 4.0

Informações sobre a instalação

Esse patch de segurança suporta as seguintes opções de Instalação:
  • /y: Executa a remoção (somente com /m ou /q).
  • /f: Força os programas a serem encerrados durante o desligamento.
  • /n: Não cria uma pasta Uninstall.
  • /z: Não reinicia quando a atualização é concluída.
  • /q: Usa os modos silencioso ou autônomo sem interface de usuário (essa opção está contida em /m).
  • /m : Usa o modo autônomo com interface de usuário.
  • /l: Lista os hotfixes instalados.
  • /x: Extrai os arquivos sem executar a instalação.

Informações sobre a implantação

Para instalar o patch de segurança sem intervenção por parte do usuário em um computador com o Windows NT 4.0, use o seguinte comando:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Para instalar o patch de segurança sem intervenção do usuário em um computador com o Windows NT 4.0 Server, Terminal Server Edition, use o seguinte comando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Para instalar o patch de segurança em um computador com o Windows NT 4.0 sem que ele precise reiniciar, use o seguinte comando:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Para instalar o patch de segurança em um computador com o Windows NT 4.0 Server, Terminal Server Edition sem que ele precise reiniciar, use o seguinte comando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Observação Você pode combinar estas opções em um comando.

Para obter informações sobre como implantar esse patch com o Software Update Services, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Necessidade de reinicialização

Você deve reiniciar o computador após aplicar esse patch.

Informações sobre a remoção

Para remover esse patch, use a ferramenta Adicionar ou remover programas no Painel de controle.

Os administradores do sistema podem usar o utilitário Hotfix.exe para remover esse patch de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB824105$ . O utilitário dá suporte às seguintes opções de instalação:
  • /?: Exibe a lista de opções de instalação.
  • /u: Usa o modo autônomo.
  • /f: Força o encerramento de outros programas quando o computador é desligado.
  • /z: Não reinicia quando a instalação é concluída.
  • /q: Usa o modo silencioso (sem interação do usuário).

Informações sobre a substituição do patch de segurança

Esse patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês deste patch de segurança possui os atributos de arquivo (ou atributos de arquivos mais recentes) listados na seguinte tabela. As datas e os horários desses arquivos estão relacionados em formato Tempo Universal Coordenado (UTC). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows NT 4.0 Server:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   16-jul-2003  13:44  4.0.1381.7224     125.296  Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition (em inglês):
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------
   16-jul-2003  13:44  4.0.1381.7224     125.296  Netbt.sys
   
Para verificar se o patch de segurança foi instalado em seu computador, confirme se todos os arquivos estão relacionados na tabela presente em seu computador.

Como Contornar

Apesar de a Microsoft solicitar que todos os clientes apliquem esse patch de segurança na primeira oportunidade, existem diversas soluções alternativas que podem ser usadas provisioriamente, que podem ajudá-lo a proteger-se do vetor que explora essa vulnerabilidade.

Essas soluções são medidas temporárias. Elas podem apenas ajudar a bloquear os caminhos de ataque. Elas não corrigem a vulnerabilidade subjacente.

As seções a seguir fornecem informações que podem ser usadas para ajudar na proteção do seu computador contra um ataque. Cada seção descreve as soluções possíveis, dependendo da configuração de seu computador e do nível de funcionalidade necessária.
  • Bloqueie o TCP e UDP na porta 137 no firewall nos computadores afetados.

    A porta 137 é usada pelo serviço de nome NetBT. O bloqueio de TCP e de UDP no firewall pode ajudar a evitar ataques a computadores por meio desse firewall que tentam explorar essas vulnerabilidades. Use o ICF (disponível somente no Windows XP e no Windows Server 2003). Se você estiver usando o ICF no Windows XP ou no Windows Server 2003 para ajudar a proteger sua conexão com a Internet, isso irá, por padrão, bloquear o tráfego NetBT de entrada da Internet. Para obter informações adicionais sobre como ativar o ICF e sobre as outras opções disponíveis, visite o seguinte site da Microsoft:
    http://www.microsoft.com/brasil/athome/security/protect/chooseos.mspx
  • Bloqueie a porta afetada usando um filtro IPSec (Internet Protocol security) no computador afetado.

    Se você usar o IPSec, estará ajudando a proteger as comunicações de rede em computadores com o Windows 2000. Para obter informações adicionais sobre IPSec e como aplicar filtros, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
    313190 Como usar as listas de filtros de IP do IPSec no Windows 2000
    813878 Como bloquear protocolos de rede específicos e portas usando o IPSec
  • Desative o NetBT (NetBIOS sobre TCP/IP).

    Você também pode desativar o NetBT em computadores que estejam executando o Windows 2000, o Windows XP ou o Windows Server 2003. Para obter informações adicionais sobre como fazer isso e o que será afetado com isso, consulte a seção "NetBIOS over TCP/IP (NetBT) concepts" na documentação do Windows 2000 (em inglês):
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx
Para obter informações adicionais sobre como ajudar na proteção do computador online, consulte o seguinte site da Microsoft:
http://www.microsoft.com/brasil/athome/security/protect/chooseos.mspx

Situação

A Microsoft confirmou que esse problema pode causar certo grau de vulnerabilidade na segurança dos produtos Microsoft relacionados na seção "Aplica-se a" desse artigo.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Boletins/BoletinsMS03_34.aspx

Propriedades

ID do artigo: 824105 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 13.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com