MS01-041: Solicitação de RPC malformado pode causar problemas de serviço

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Existe uma vulnerabilidade de negação de serviço nos produtos Microsoft listados no início deste artigo. Esta vulnerabilidade pode interromper a capacidade de um servidor em atender às solicitações de usuários legítimos se uma solicitação especialmente malformada for recebida.

Os resultados da exploração desta vulnerabilidade variam de acordo com a solicitação específica e os serviços afetados para os quais o invasor envia a solicitação. Caso as práticas recomendadas tenham sido seguidas, um invasor na Internet não será capaz de enviar esta solicitação a qualquer um dos serviços afetados.
Causa
Esta vulnerabilidade existe porque os stubs do servidor RPC (Chamadas de Procedimento Remoto), associados a determinados serviços nos produtos afetados, não validam corretamente as solicitações de entrada antes de passá-las ao serviço associado. Isto pode habilitar uma solicitação para ser transmitida a um serviço que pode causar problemas com o serviço.
Resolução

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000
A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
Data         Hora      Versão       Tamanho    Nome do arquivo---------------------------------------------------------------17/5/2001   02:33p    2000.2.3479.0      166.160   Catsrv.dll28/6/2001   05:31p    2000.2.3479.0      575.760   Catsrvut.dll17/5/2001   02:33p    2000.2.3479.0       96.016   Clbcatex.dll17/5/2001   02:33p    2000.2.3479.0      508.688   Clbcatq.dll17/5/2001   02:33p    2000.2.3479.0       37.648   Colbact.dll17/5/2001   02:33p    2000.2.3479.0      201.488   Comadmin.dll28/6/2001   05:31p    2000.2.3479.0    1.417.488   Comsvcs.dll17/5/2001   02:33p    2000.2.3479.0      625.936   Comuid.dll28/6/2001   05:31p    5.131.2195.3789    442.640   Cryptui.dll21/6/2001   12:31a    5.0.2195.3759      270.608   Dhcpssvc.dll4/5/2001    05:00p         -                9679   Dtcsetup.cat4/5/2001    05:00p    2000.2.3479.0      822.600   Dtcsetup.exe17/5/2001   02:33p    2000.2.3479.0      234.256   Es.dll9/7/2001    06:38p    5.0.2195.3831       48.912   Llsrpc.dll9/7/2001    01:40p    5.0.2195.3831       82.192   Llssrv.exe17/5/2001   02:33p    5.0.0.720          278.800   Mq1repl.dll28/2/2001   06:47p    5.0.0.720           14.096   Mq1sync.exe29/5/2001   03:22p    5.0.0.735           71.120   Mqac.sys17/5/2001   02:33p    5.0.0.721          21.4288   Mqads.dll28/2/2001   06:47p    5.0.0.720           21.776   Mqbkup.exe17/5/2001   02:33p    5.0.0.720           29.456   Mqcertui.dll17/5/2001   02:33p    5.0.0.720           49.424   Mqclus.dll17/5/2001   02:33p    5.0.0.720           29.968   Mqdbodbc.dll17/5/2001   02:33p    5.0.0.720           75.536   Mqdscli.dll17/5/2001   02:33p    5.0.0.720           41.744   Mqdssrv.dll28/2/2001   06:47p    5.0.0.720           98.064   Mqmig.exe17/5/2001   02:33p    5.0.0.720          263.952   Mqmigrat.dll17/5/2001   02:33p    5.0.0.720          223.504   Mqoa.dll17/5/2001   02:33p    5.0.0.720             7952   Mqperf.dll30/5/2001   05:16p    5.0.0.735          414.992   Mqqm.dll17/5/2001   02:33p    5.0.0.720             8464   Mqrperf.dll30/5/2001   05:16p    5.0.0.735           91.920   Mqrt.dll17/5/2001   02:33p    5.0.0.720           70.416   Mqsec.dll17/5/2001   02:33p    5.0.0.720          400.144   Mqsnap.dll28/12/2001  06:48p    5.0.0.720           14.096   Mqsvc.exe17/5/2001   02:33p    5.0.0.720           24.336   Mqupgrd.dll17/5/2001   02:33p    5.0.0.720          107.792   Mqutil.dll28/6/2001   05:31p    2000.2.3479.0      681.744   Msdtcprx.dll28/6/2001   05:31p    2000.2.3479.0   1.121.040    Msdtctm.dll17/5/2001   02:33p    2000.2.3479.0      145.680   Msdtcui.dll17/5/2001   02:33p    5.0.0.720           64.784   Msmq.cpl17/5/2001   02:33p    5.0.0.720          159.504   Msmqocm.dll4/5/2001    05:04p    2000.2.3479.0      151.312   Mtstocom.exe17/5/2001   02:33p    2000.2.3479.0       52.496   Mtxclu.dll17/5/2001   02:33p    2000.2.3479.0       23.824   Mtxdm.dll28/6/2001   05:31p    2000.2.3479.0      104.208   Mtxoci.dll2/6/2001    12:23p    5.0.2195.3669       17.168   Nddeapi.dll30/5/2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe2/6/2001    12:22p    5.0.2195.3669      108.816   Netdde.exe4/5/2001    12:05p    5.0.2195.2951    1.684.928   Ntkrnlmp.exe4/5/2001    12:05p    5.0.2195.2951    1.684.672   Ntkrnlpa.exe4/5/2001    12:05p    5.0.2195.2951    1.705.280   Ntkrpamp.exe13/6/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll4/5/2001    12:05p    5.0.2195.2951    1.713.232   Ntoskrnl.exe17/5/2001   02:33p    5.0.2195.3506      138.000   Nwprovau.dll17/5/2001   02:33p    5.0.2195.3448       60.688   Nwwks.dll9/7/2001    06:38p    5.0.2195.3761      940.304   Ole32.dll4/5/2001    12:05p    5.0.2195.2780       56.080   Rasman.dll4/5/2001    12:05p    5.0.2195.2728      150.800   Rasmans.dll4/5/2001    12:05p    5.0.2195.2671       54.032   Rastapi.dll9/7/2001    06:38p    5.0.2195.3831      427.792   Rpcrt4.dll9/7/2001    06:38p    5.0.2195.3761      185.104   Rpcss.dll4/5/2001    12:05p    5.0.2195.2896       94.320   Sfc.dll22/5/2001   02:05p        -            1.038.823   Sp2.cat17/5/2001   02:33p    5.0.2195.3555       62.736   Spoolss.dll30/4/2001   07:46p    5.0.2195.3555       45.840   Spoolsv.exe4/5/2001    12:05p    5.0.2195.2780      240.208   Srv.sys4/5/2001    12:05p    5.0.2195.2904       81.168   Srvsvc.dll20/12/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll28/6/2001   05:31p    5.0.2195.3753       53.520   Trksvr.dll28/6/2001   05:31p    2000.2.3479.0      383.248   Txfaux.dll4/5/2001    12:05p    5.0.2195.2780       97.552   Wkssvc.dll					
Observação Os binários COM+ enviados nesta correção causam um grande vazamento de memória. A Microsoft recomenda que você instale o pacote cumulativo de hotfix COM+ 18.1. Para baixar este pacote, visite o seguinte site da Microsoft:

Windows NT 4.0

Para resolver este problema, obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
299444 Security Rollup Package (SRP) posterior ao Windows NT 4.0 Service Pack 6a (SP6a)

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP)

SQL Server 2000

Para resolver este problema, obtenha o service pack mais recente para o SQL Server 2000. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
290211 Como obter o service pack mais recente do SQL Server 2000
Para sua conveniência, este hotfix individual também está disponível para download no Centro de Download da Microsoft (em inglês): Data de lançamento: 26 de julho de 2001

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo   -------------------------------------------------------   20-out-2000  19:06  2000.80.213.0  28.727  Dbmsrpcn.dll   20-out-2000  19:06  2000.80.213.0  32.823  Ssmsrp70.dll				

SQL Server 7.0

Para resolver este problema, obtenha o service pack mais recente para o SQL Server 7.0. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
301511 Como obter o service pack mais recente do SQL Server 7.0
Para sua conveniência, este hotfix individual também está disponível para download no Centro de Download da Microsoft (em inglês): Data de lançamento: 26 de julho de 2001

Para informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo   ------------------------------------------------------   20-out-2000  20:48  2000.10.20.0  28.944  Dbmsrpcn.dll   20-out-2000  20:48  2000.10.20.0  33.040  Ssmsrp70.dll				

Exchange 2000 Server

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Exchange Server 2000. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
301378 Como obter o service pack mais recente do Exchange 2000 Server
Para a sua comodidade, a correção individual também está disponível para download na Central de Download da Microsoft: Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304063 XGEN: Correções de RPC posteriores ao RTM do Exchange Server 2000

Exchange Server 5.5

Para obter informações adicionais sobre como obter este patch, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304062 XGEN: Correções de RPC posteriores ao SP4 do Exchange Server 5.5
Situação

Windows 2000

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade no Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3 (SP3).

Windows NT 4.0

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade no Microsoft Windows NT 4.0.

SQL Server 2000

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft SQL Server 2000. Este problema foi corrigido primeiro no Microsoft SQL Server 2000 Service Pack 1 (SP3).

SQL Server 7.0

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft SQL Server 7.0. Este problema foi corrigido primeiro no Microsoft SQL Server 7.0 Service Pack 3 (SP3).

Exchange 2000 Server

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft Exchange 2000 Server. Este problema foi corrigido primeiro no Microsoft Exchange 2000 Server Service Pack 1 (SP1).

Exchange Server 5.5

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft Exchange Server 5.5.
Mais Informações
Para obter informações adicionais sobre esta vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
Para obter informações adicionais sobre como obter um hotfix para o Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
265173 O programa Datacenter e os produtos do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
296861 Como instalar várias atualizações ou hotfixes do Windows com apenas uma reinicialização
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Propriedades

ID do Artigo: 298012 - Última Revisão: 12/06/2015 02:31:40 - Revisão: 7.2

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2, Microsoft Exchange Server 5.5 Standard Edition, Microsoft Exchange Server 5.5 Service Pack 1, Microsoft Exchange Server 5.5 Service Pack 2, Microsoft Exchange Server 5.5 Service Pack 3, Microsoft Exchange Server 5.5 Service Pack 4, Microsoft Exchange Server 2000 Service Pack 1, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Exchange 2000 Enterprise Server, Microsoft SQL Server 7.0 Standard Edition, Microsoft SQL Server 7.0 Service Pack 1, Microsoft SQL Server 7.0 Service Pack 2, Microsoft SQL Server 2000 Standard Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Comentários