Entrar

MS01-060: FIX: funções de formato de seqüência CRT podem underwrite buffer

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

305601
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Algumas funções de formato de seqüência CRT podem causar uma violação de acesso, um estouro de pilha ou corrupção de pilha devido a buffer underwrites.
Causa
Quando um printf -função de estilo executa inteiro ou conversão de ponto flutuante, ele usa um buffer interno para converter o número em uma seqüência de caracteres. Se a propriedade de precisão fornecido pelo usuário for maior do que o tamanho do buffer interno, a conversão grava fora dos limites do buffer que porque os valores na pilha são sempre os mesmos independentemente dos valores sem execução, e esses valores não podem ser alterados.
Resolução
Observação Todos os hotfixes listados abaixo exigem que você reinicie o computador após a instalação.

O Visual C++

A versão do Visual C++ 6.0 dessa correção está disponível no site do Microsoft Developer Network (MSDN): A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
DataTempoVersãoTamanhoNomePlataformaIdioma
01-Out-200113: 276.00.9370.0278,581Msvcrt.dllx 86ENU
01-Out-200113: 27Nenhum2,515,968Msvcrt.pdbx 86ENU

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389Como obter o service pack mais recente do Windows XP
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
inglês (EUA) : DownloadDownload Q305601_WXP_SP1_x86_EN.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

inglês (EUA) (64-bit) : DownloadDownload Q305601_WXP_SP1_x86_EN.exe now

Chinês (simplificado) : DownloadDownload Q305601_WXP_SP1_x86_CN.exe now

Chinês (tradicional) : DownloadDownload Q305601_WXP_SP1_x86_TW.exe now

tcheco : DownloadDownload Q305601_WXP_SP1_x86_CS.exe now

dinamarquês : DownloadDownload Q305601_WXP_SP1_x86_DA.exe now

holandês : DownloadDownload Q305601_WXP_SP1_x86_NL.exe now

finlandês : DownloadDownload Q305601_WXP_SP1_x86_FI.exe now

francês : DownloadDownload Q305601_WXP_SP1_x86_FR.exe now

Francês (64-bit) : DownloadDownload Q305601_WXP_SP1_x86_FR.exe now

alemão : DownloadDownload Q305601_WXP_SP1_x86_DE.exe now

Alemão (64-bit) : DownloadDownload Q305601_WXP_SP1_x86_DE.exe now

Grego : DownloadDownload Q305601_WXP_SP1_x86_EL.exe now

húngaro : DownloadDownload Q305601_WXP_SP1_x86_HU.exe now

Italiano : DownloadDownload Q305601_WXP_SP1_x86_IT.exe now

japonês : DownloadDownload Q305601_WXP_SP1_x86_JA.exe now

japonês (64-bit) : DownloadDownload Q305601_WXP_SP1_x86_JA.exe now

coreano : DownloadDownload Q305601_WXP_SP1_x86_KO.exe now

Norueguês : DownloadDownload Q305601_WXP_SP1_x86_NO.exe now

polonês : DownloadDownload Q305601_WXP_SP1_x86_PL.exe now

português : DownloadDownload Q305601_WXP_SP1_x86_PT.exe now

português (Brasil) : DownloadDownload Q305601_WXP_SP1_x86_BR.exe now

russo : DownloadDownload Q305601_WXP_SP1_x86_RU.exe now

Espanhol : DownloadDownload Q305601_WXP_SP1_x86_ES.exe now

sueco : DownloadDownload Q305601_WXP_SP1_x86_SV.exe now

turco : DownloadDownload Q305601_WXP_SP1_x86_TR.exe now
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
DataTempoVersãoTamanhoNomePlataforma
05-Out-200107: 547.0.2600.15 (xpclnt_qfe.010827-1803)322,560Msvcrt.dllx 86
05-Out-200107: 54Nenhum353,280Msvcrt.pdbx 86

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o service pack mais recente do Windows 2000
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
DataTempoVersãoTamanhoNomePlataformaIdioma
08-Out-200111: 076.10.9359.0290,869Msvcrt.dllx 86ENU
08-Out-200111: 08Nenhum451.584Msvcrt.pdbx 86ENU

Windows NT 4.0

Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin associado para ajudar a determinar o grau de risco. Esta correcção poderá submetida a testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou entre em contato com o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site: Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais. Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
Situação

Windows XP

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows XP.Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows 2000.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Windows NT 4.0

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Windows NT 4.0.

O Visual C++

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Visual C++.
Mais Informações
Para obter mais informações sobre essa vulnerabilidade, consulte o seguinte site:
kbBaseOS security_patch _snprintf _snwprintf, _vsnprintf, _vsnwprintf, estouro de buffer

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 305601 - Última Revisão: 02/24/2014 12:50:25 - Revisão: 8.2

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows XP Home Edition
  • Microsoft Visual C++ 6.0 Service Pack 5
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB305601 KbMtpt
Comentários