MS11-014: Vulnerabilidade no serviço LSASS pode permitir elevação de privilégio

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS11-014. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, está disponível o suporte gratuito no telefone 1-866-PCSAFETY nos Estados Unidos e Canadá ou contate sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft: Para clientes empresariais, o suporte para atualizações de segurança está disponível através dos seus contatos de suporte normais.
Mais Informações

Problemas conhecidos com esta atualização de segurança

  • Depois de instalar essa atualização de segurança em um computador com base no Windows Server 2003, você poderá receber uma falha de autenticação ao usar certos aplicativos ou serviços de terceiros. Por exemplo, alguns clientes de SMB (bloqueio de mensagem de servidores) de terceiros encontram uma falha de autenticação.

    Para resolver esse problema, instale o hotfix 2536720. Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
    2536720 Os aplicativos ou serviços de terceiros encontram uma falha de autenticação quando a atualização de segurança 2478960 é instalada no Windows Server 2003
INFORMAÇÕES SOBRE O ARQUIVO
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Hora Universal Coordenada). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Informações sobre o arquivo do Windows XP e do Windows Server 2003

  • Os arquivos que se aplicam a uma etapa (RTM, SPn) e uma ramificação de serviço (QFE, GDR) específicas são observados nas colunas “Requisito de SP” e “Ramificação do serviço”.
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço QFE contêm hotfixes, além de correções amplamente disponibilizadas.
  • Além dos arquivos listados nessas tabelas, esta atualização de software também instala um arquivo associado do catálogo de segurança (KBnúmero.cat) que está assinado com uma assinatura digital da Microsoft.

Para todas as versões compatíveis com base em x86 do Windows XP

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.1.2600.6058730,11220-Dec-201017:26x86SP3SP3GDR
Lsasrv.dll5.1.2600.6058730,11220-Dec-201017:24x86SP3SP3QFE

Para todas as versões compatíveis com base em x64 do Windows Server 2003 e do Windows XP Professional x64

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.48061,570,81621-Dec-201002:17x64SP2SP2GDR
Lsasrv.dll5.2.3790.48061,572,35221-Dec-201002:15x64SP2SP2QFE

Para todas as versões compatíveis com base em x86 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.4806817,66420-Dec-201012:38x86SP2SP2GDR
Lsasrv.dll5.2.3790.4806819,20020-Dec-201012:39x86SP2SP2QFE

Para todas as versões compatíveis com base em IA-64 do Windows Server 2003

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Lsasrv.dll5.2.3790.48062,170,36821-Dec-201002:19IA-64SP2SP2GDR
Lsasrv.dll5.2.3790.48062,172,92821-Dec-201002:16IA-64SP2SP2QFE
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 2478960 - Última Revisão: 05/02/2011 16:46:00 - Revisão: 2.0

Microsoft Windows Server 2003 Service Pack 2, Service Pack 3 para Windows XP

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2478960
Comentários