Patch disponível para vulnerabilidade de dados RDP inválida

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 286132
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
A Microsoft lançou um patch que elimina uma vulnerabilidade de segurança em computadores com Windows 2000 que estão executando os serviços de terminal. A vulnerabilidade pode permitir que um utilizador mal intencionado fazer com que um servidor afetado exibir uma mensagem de erro em uma tela azul ou parar de responder (travar).

A implementação do RDP (Remote Data Protocol) no Windows 2000 não manipula corretamente uma série específica de pacotes de dados. Se uma série de pacotes é recebida por um servidor afetado, o servidor poderá exibir uma mensagem de erro em uma tela azul ou travar. Você pode resolver o problema reinicializando o servidor, mas qualquer trabalho em andamento no momento do ataque será perdido.

O usuário mal-intencionado não precisa iniciar uma sessão com um servidor afetado para explorar essa vulnerabilidade; o usuário mal-intencionado precisa apenas enviar a seqüência correta de pacotes para a porta RDP no servidor. A seqüência específica de pacotes de dados envolvidos nessa vulnerabilidade não pode ser gerada como parte de uma sessão de serviços de terminal legítima.

Computadores que executam o Windows NT Server 4.0, Terminal Services Edition não são afetados por essa vulnerabilidade.
Resolução
Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o service pack mais recente do Windows 2000
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date        Time    Version        Size     File name     Encryption   -----------------------------------------------------------------------   01/25/2001  11:57a  5.0.2195.2847  106,256  Instrdp5.dll  not available   01/25/2001  11:57a  5.0.2195.2847   88,056  Rdpwd.sys     40-bit   01/25/2001  11:57a  5.0.2195.2847   88,024  Rdpwd.sys     56-bit				

Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".Esse problema foi corrigido primeiro no Windows 2000 Service Pack 2.
Mais Informações
Para obter mais informações, consulte o site Microsoft Security Bulletin: Para obter informações adicionais sobre como instalar o Windows 2000 e hotfixes do Windows 2000 ao mesmo tempo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
249149Instalando os hotfixes do Microsoft Windows 2000 e Windows 2000

Propriedades

ID do Artigo: 286132 - Última Revisão: 10/23/2013 15:56:28 - Revisão: 5.1

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1

  • kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbwin2000presp2fix KB286132 KbMtpt
Comentários