Você está offline; aguardando reconexão

MS01-041: Solicitação de RPC malformado pode causar problemas de serviço

Sintomas
Existe uma vulnerabilidade de negação de serviço nos produtos Microsoft listados no início deste artigo. Esta vulnerabilidade pode interromper a capacidade de um servidor em atender às solicitações de usuários legítimos se uma solicitação especialmente malformada for recebida.

Os resultados da exploração desta vulnerabilidade variam de acordo com a solicitação específica e os serviços afetados para os quais o invasor envia a solicitação. Caso as práticas recomendadas tenham sido seguidas, um invasor na Internet não será capaz de enviar esta solicitação a qualquer um dos serviços afetados.
Causa
Esta vulnerabilidade existe porque os stubs do servidor RPC (Chamadas de Procedimento Remoto), associados a determinados serviços nos produtos afetados, não validam corretamente as solicitações de entrada antes de passá-las ao serviço associado. Isto pode habilitar uma solicitação para ser transmitida a um serviço que pode causar problemas com o serviço.
Resolução

Windows 2000

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000
A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
Data         Hora      Versão       Tamanho    Nome do arquivo---------------------------------------------------------------17/5/2001   02:33p    2000.2.3479.0      166.160   Catsrv.dll28/6/2001   05:31p    2000.2.3479.0      575.760   Catsrvut.dll17/5/2001   02:33p    2000.2.3479.0       96.016   Clbcatex.dll17/5/2001   02:33p    2000.2.3479.0      508.688   Clbcatq.dll17/5/2001   02:33p    2000.2.3479.0       37.648   Colbact.dll17/5/2001   02:33p    2000.2.3479.0      201.488   Comadmin.dll28/6/2001   05:31p    2000.2.3479.0    1.417.488   Comsvcs.dll17/5/2001   02:33p    2000.2.3479.0      625.936   Comuid.dll28/6/2001   05:31p    5.131.2195.3789    442.640   Cryptui.dll21/6/2001   12:31a    5.0.2195.3759      270.608   Dhcpssvc.dll4/5/2001    05:00p         -                9679   Dtcsetup.cat4/5/2001    05:00p    2000.2.3479.0      822.600   Dtcsetup.exe17/5/2001   02:33p    2000.2.3479.0      234.256   Es.dll9/7/2001    06:38p    5.0.2195.3831       48.912   Llsrpc.dll9/7/2001    01:40p    5.0.2195.3831       82.192   Llssrv.exe17/5/2001   02:33p    5.0.0.720          278.800   Mq1repl.dll28/2/2001   06:47p    5.0.0.720           14.096   Mq1sync.exe29/5/2001   03:22p    5.0.0.735           71.120   Mqac.sys17/5/2001   02:33p    5.0.0.721          21.4288   Mqads.dll28/2/2001   06:47p    5.0.0.720           21.776   Mqbkup.exe17/5/2001   02:33p    5.0.0.720           29.456   Mqcertui.dll17/5/2001   02:33p    5.0.0.720           49.424   Mqclus.dll17/5/2001   02:33p    5.0.0.720           29.968   Mqdbodbc.dll17/5/2001   02:33p    5.0.0.720           75.536   Mqdscli.dll17/5/2001   02:33p    5.0.0.720           41.744   Mqdssrv.dll28/2/2001   06:47p    5.0.0.720           98.064   Mqmig.exe17/5/2001   02:33p    5.0.0.720          263.952   Mqmigrat.dll17/5/2001   02:33p    5.0.0.720          223.504   Mqoa.dll17/5/2001   02:33p    5.0.0.720             7952   Mqperf.dll30/5/2001   05:16p    5.0.0.735          414.992   Mqqm.dll17/5/2001   02:33p    5.0.0.720             8464   Mqrperf.dll30/5/2001   05:16p    5.0.0.735           91.920   Mqrt.dll17/5/2001   02:33p    5.0.0.720           70.416   Mqsec.dll17/5/2001   02:33p    5.0.0.720          400.144   Mqsnap.dll28/12/2001  06:48p    5.0.0.720           14.096   Mqsvc.exe17/5/2001   02:33p    5.0.0.720           24.336   Mqupgrd.dll17/5/2001   02:33p    5.0.0.720          107.792   Mqutil.dll28/6/2001   05:31p    2000.2.3479.0      681.744   Msdtcprx.dll28/6/2001   05:31p    2000.2.3479.0   1.121.040    Msdtctm.dll17/5/2001   02:33p    2000.2.3479.0      145.680   Msdtcui.dll17/5/2001   02:33p    5.0.0.720           64.784   Msmq.cpl17/5/2001   02:33p    5.0.0.720          159.504   Msmqocm.dll4/5/2001    05:04p    2000.2.3479.0      151.312   Mtstocom.exe17/5/2001   02:33p    2000.2.3479.0       52.496   Mtxclu.dll17/5/2001   02:33p    2000.2.3479.0       23.824   Mtxdm.dll28/6/2001   05:31p    2000.2.3479.0      104.208   Mtxoci.dll2/6/2001    12:23p    5.0.2195.3669       17.168   Nddeapi.dll30/5/2001   04:31p    5.0.2195.3655         4880   Nddeapir.exe2/6/2001    12:22p    5.0.2195.3669      108.816   Netdde.exe4/5/2001    12:05p    5.0.2195.2951    1.684.928   Ntkrnlmp.exe4/5/2001    12:05p    5.0.2195.2951    1.684.672   Ntkrnlpa.exe4/5/2001    12:05p    5.0.2195.2951    1.705.280   Ntkrpamp.exe13/6/2001   11:13a    5.0.2195.3728         6928   Ntlsapi.dll4/5/2001    12:05p    5.0.2195.2951    1.713.232   Ntoskrnl.exe17/5/2001   02:33p    5.0.2195.3506      138.000   Nwprovau.dll17/5/2001   02:33p    5.0.2195.3448       60.688   Nwwks.dll9/7/2001    06:38p    5.0.2195.3761      940.304   Ole32.dll4/5/2001    12:05p    5.0.2195.2780       56.080   Rasman.dll4/5/2001    12:05p    5.0.2195.2728      150.800   Rasmans.dll4/5/2001    12:05p    5.0.2195.2671       54.032   Rastapi.dll9/7/2001    06:38p    5.0.2195.3831      427.792   Rpcrt4.dll9/7/2001    06:38p    5.0.2195.3761      185.104   Rpcss.dll4/5/2001    12:05p    5.0.2195.2896       94.320   Sfc.dll22/5/2001   02:05p        -            1.038.823   Sp2.cat17/5/2001   02:33p    5.0.2195.3555       62.736   Spoolss.dll30/4/2001   07:46p    5.0.2195.3555       45.840   Spoolsv.exe4/5/2001    12:05p    5.0.2195.2780      240.208   Srv.sys4/5/2001    12:05p    5.0.2195.2904       81.168   Srvsvc.dll20/12/2000  11:43a    5.0.2195.3091         3856   Svcpack1.dll28/6/2001   05:31p    5.0.2195.3753       53.520   Trksvr.dll28/6/2001   05:31p    2000.2.3479.0      383.248   Txfaux.dll4/5/2001    12:05p    5.0.2195.2780       97.552   Wkssvc.dll					
Observação Os binários COM+ enviados nesta correção causam um grande vazamento de memória. A Microsoft recomenda que você instale o pacote cumulativo de hotfix COM+ 18.1. Para baixar este pacote, visite o seguinte site da Microsoft:

Windows NT 4.0

Para resolver este problema, obtenha o Windows NT 4.0 Security Rollup Package. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
299444 Security Rollup Package (SRP) posterior ao Windows NT 4.0 Service Pack 6a (SP6a)

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenha o Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP). Para obter informações adicionais sobre o SRP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
317636 Windows NT Server 4.0, Terminal Server Edition, Security Rollup Package (SRP)

SQL Server 2000

Para resolver este problema, obtenha o service pack mais recente para o SQL Server 2000. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
290211 Como obter o service pack mais recente do SQL Server 2000
Para sua conveniência, este hotfix individual também está disponível para download no Centro de Download da Microsoft (em inglês): Data de lançamento: 26 de julho de 2001

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo   -------------------------------------------------------   20-out-2000  19:06  2000.80.213.0  28.727  Dbmsrpcn.dll   20-out-2000  19:06  2000.80.213.0  32.823  Ssmsrp70.dll				

SQL Server 7.0

Para resolver este problema, obtenha o service pack mais recente para o SQL Server 7.0. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
301511 Como obter o service pack mais recente do SQL Server 7.0
Para sua conveniência, este hotfix individual também está disponível para download no Centro de Download da Microsoft (em inglês): Data de lançamento: 26 de julho de 2001

Para informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A versão em inglês desta correção deve ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora      Versão       Tamanho    Nome do arquivo   ------------------------------------------------------   20-out-2000  20:48  2000.10.20.0  28.944  Dbmsrpcn.dll   20-out-2000  20:48  2000.10.20.0  33.040  Ssmsrp70.dll				

Exchange 2000 Server

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Exchange Server 2000. Para mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
301378 Como obter o service pack mais recente do Exchange 2000 Server
Para a sua comodidade, a correção individual também está disponível para download na Central de Download da Microsoft: Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304063 XGEN: Correções de RPC posteriores ao RTM do Exchange Server 2000

Exchange Server 5.5

Para obter informações adicionais sobre como obter este patch, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
304062 XGEN: Correções de RPC posteriores ao SP4 do Exchange Server 5.5
Situação

Windows 2000

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade no Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3 (SP3).

Windows NT 4.0

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade no Microsoft Windows NT 4.0.

SQL Server 2000

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft SQL Server 2000. Este problema foi corrigido primeiro no Microsoft SQL Server 2000 Service Pack 1 (SP3).

SQL Server 7.0

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft SQL Server 7.0. Este problema foi corrigido primeiro no Microsoft SQL Server 7.0 Service Pack 3 (SP3).

Exchange 2000 Server

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft Exchange 2000 Server. Este problema foi corrigido primeiro no Microsoft Exchange 2000 Server Service Pack 1 (SP1).

Exchange Server 5.5

A Microsoft confirmou que este problema pode causar certo nível de vulnerabilidade na segurança do Microsoft Exchange Server 5.5.
Mais Informações
Para obter informações adicionais sobre esta vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
Para obter informações adicionais sobre como obter um hotfix para o Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
265173 O programa Datacenter e os produtos do Windows 2000 Datacenter Server
Para obter informações adicionais sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
296861 Como instalar várias atualizações ou hotfixes do Windows com apenas uma reinicialização
security_patch kbWin2000srp1 tsesrp kbsecvulnerability kbsechack kbsecbulletin
Propriedades

ID do Artigo: 298012 - Última Revisão: 09/20/2006 04:58:03 - Revisão: 7.2

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange Server 5.5 Service Pack 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange Server 5.5 Service Pack 4
  • Microsoft Exchange Server 2000 Service Pack 1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 7.0 Service Pack 1
  • Microsoft SQL Server 7.0 Service Pack 2
  • Microsoft SQL Server 2000 Standard Edition
  • kbhotfixserver kbqfe kbbug kbfix kbsecurity kbsqlserv2000sp1fix kbwin2000presp3fix kbwin2000sp3fix KB298012
Comentários
cript>