Você está offline; aguardando reconexão

MS02-006: Um Buffer Não Verificado no Serviço SNMP Pode Permitir a Execução de Código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Sintomas
Se você instalar o serviço SNMP (Simple Network Management Protocol) e ele estiver em execução, um usuário mal-intencionado pode realizar um ataque DOS (denial-of-service) e executar um código no seu computador.

NOTAS:
  • O serviço SNMP não é nem instalado, nem executado por padrão em nenhuma versão do Windows.
  • Os produtos de hardware e software padrão para firewalls, além da prática, recomendam que você bloqueie a porta em que o SNMP é executado (portas UDP [User Datagram Protocol] 161 e 162 ). Se você seguir essas práticas ou recomendações, essa vulnerabilidade só pode ocorrer se o usuário mal-intencionado e o computador estiverem em uma intranet.
  • As práticas de segurança padrão recomendam que você não use o SNMP, exceto em redes confiáveis, já que o protocolo SNMP, por natureza, oferece um nível reduzido de segurança.
Causa
Essa vulnerabilidade ocorre porque o componente do agente de serviço do SNMP que analisa os comandos de entrada contém um buffer não verificado. Se um usuário mal-intencionado enviar uma determinada solicitação, ele pode realizar um ataque de sobrecarga de buffer no tipo de computador descrito na seção "Sintomas" deste artigo.
Resolução
NOTA: Se instalar ou reinstalar o serviço SNMP, você deve reaplicar essa atualização.

Para resolver essa vulnerabilidade, veja uma das seguintes seções, de acordo com o seu sistema operacional.

Windows XP Professional e Windows XP Home Edition

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 How to Obtain the Latest Windows XP Service Pack
O seguinte arquivo está disponível para download no Centro de Downloads da Microsoft:
Data de Lançamento: 15 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo   ----------------------------------------------------   12-Feb-2002  22:02  5.1.2600.28  29,696  Snmp.exe   12-Feb-2002  22:03  5.1.2600.28  16,896  Snmpapi.dll   02-Nov-2001  16:50  5.1.2600.17   3,584  Spmsg.dll   12-Feb-2002  22:02  5.1.2600.28  39,424  Wsnmp32.dll				

back to the top

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no seguinte número para ver o artigo na Base de Dados de Conhecimento da Microsoft:
260910 How to Obtain the Latest Windows 2000 Service Pack
O seguinte arquivo está disponível para download no Microsoft Download Center:
Data de Lançamento: 15 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo   ------------------------------------------------------   25-Jan-2002  13:02  5.0.2195.4874  90,384  Evntwin.exe   09-Feb-2002  11:56  5.0.2195.4919  30,480  Snmp.exe				

back to the top

Windows NT 4.0

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a apenas em computadores que, na sua opinião, correm o risco de sofrerem um ataque. Avalie a acessibilidade física do seu computador, as conectividades de Internet e de rede, além de outros fatores para determinar o seu nível de risco. Veja o Microsoft Security Bulletin correspondente para ajudá-lo a determinar o nível de risco. Essa correção deve passar por mais testes. Caso o seu computador apresente um risco elevado, a Microsoft recomenda que você aplique essa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Microsoft Download Center:
Data de Lançamento: 5 de março de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   GMT-UTC Data Hora   Versão        Tamanho    Nome do arquivo   -------------------------------------------------------   25-Feb-2002  20:08  4.0.1381.7136  50,960  Inetmib1.dll        20-Feb-2002  16:18  4.0.1381.7134  17,680  Mgmtapi.dll         20-Feb-2002  16:19  4.0.1381.7134  18,192  Snmp.exe            20-Feb-2002  16:19  4.0.1381.7134  24,848  Snmpapi.dll         13-Feb-1999  00:02  4.0.1381.164   14,608  Snmpsfx.dll      				
NOTA: Ainda que essa correção possa ser instalada no Windows NT 4.0 Service Pack 3 ou Service Pack 5, devido a dependências do arquivo, essa atualização requer e só é suportada no Windows NT 4.0 Service Pack 6a.
back to the top

Windows NT Server 4.0, Terminal Server Edition

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a apenas em computadores que, na sua opinião, correm o risco de sofrerem um ataque. Avalie a acessibilidade física do seu computador, as conectividades de Internet e de rede, além de outros fatores para determinar o seu nível de risco. Veja o Microsoft Security Bulletin correspondente para ajudá-lo a determinar o nível de risco. Essa correção deve passar por mais testes. Caso o seu computador apresente um risco elevado, a Microsoft recomenda que você aplique essa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Serviço de Suporte de Produto da Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Web Microsoft:NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

O seguinte arquivo está disponível para download no Microsoft Download Center:
Data de Lançamento: 14 de março de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

No dia 14 de março de 2002, a Microsoft descobriu que as versões das correções datadas do dia 11 de março de 2002 nos idiomas inglês e alemão para o Windows NT Server 4.0, Terminal Server Edition, continham arquivos incorretos. A Microsoft corrigiu esse erro e disponibilizou versões atualizadas dessa correção para os idiomas inglês e alemão. A Microsoft recomenda que os clientes que fizeram o download da correção para o Windows NT Server 4.0, Terminal Server Edition, nos idiomas inglês e alemão antes do dia 14 de março de 2002 instalem a versão atualizada da correção. Os clientes que instalaram as correções para o Windows NT Server 4.0, Terminal Server Edition, em outros idiomas diferentes do inglês ou do alemão não precisam realizar nenhuma ação; essas correções não apresentam o erro.

A versão em inglês desta correção deverá ter os seguintes atributos de arquivo ou posteriores:
   GMT-UTC Data Hora   Versão        Tamanho    Nome do arquivo   --------------------------------------------------------   07-Mar-2002  14:59  4.0.1381.33533  50,960  Inetmib1.dll        22-Feb-2002  22:19  4.0.1381.33531  17,680  Mgmtapi.dll         22-Feb-2002  22:19  4.0.1381.33531  18,192  Snmp.exe            22-Feb-2002  22:19  4.0.1381.33531  24,848  Snmpapi.dll      				
NOTA: Ainda que essa correção possa ser instalada no Windows NT Server 4.0, Terminal Server Edition Service Pack 3 ou Service Pack 5, devido a dependências do arquivo, essa atualização requer e só é suportada no Windows NT Server 4.0, Terminal Server Edition Service Pack 6.
back to the top

Windows 98 Second Edition; Windows 98

back to the top
Como Contornar
O seguinte arquivo está disponível para download no Microsoft Download Center:
Data de Lançamento: 15 de fevereiro de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

NOTA: A ferramenta Objeto de Diretiva de Grupo (GPO, Group Policy Object) do Windows 2000 e do Windows XP é automaticamente instalada no local do Objeto de Diretiva de Grupo de domínio padrão, \\Volume\Domínio\Diretivas\GPO_GUID\Machines\Scripts\Inicialização. Para que a instalação funcione corretamente, você deve instalar essa ferramenta no controlador de domínio. Essa ferramenta aplica uma diretiva para que computadores individuais no domínio não iniciem o serviço SNMP automaticamente.
Situação

Windows XP Professional e Windows XP Home Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Windows XP Professional e no Windows XP Home Edition. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000 Professional, Windows 2000 Server e Windows 2000 Advanced Server

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Windows 2000 Professional, no Windows 2000 Server, e no Windows 2000 Advanced Server. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Windows NT 4.0

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows NT 4.0.

Windows NT Server 4.0, Terminal Server Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows NT Server 4.0, Terminal Server Edition.

Windows 98 Second Edition

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows 98 Second Edition.

Windows 98

A Microsoft confirmou que esse problema pode causar um certo nível de vulnerabilidade no Microsoft Windows 98.
Mais Informações
Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site Web da Microsoft:
kbNetworking security_patch kbsecvulnerability kbsechack kbsecbulletin kbsecdos
Propriedades

ID do Artigo: 314147 - Última Revisão: 04/13/2006 11:05:00 - Revisão: 2.0

  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • kbdownload kbbug kbfix kbwin2000presp3fix kbqfe kbwin2000sp3fix kbnetwork kbsecurity kbwinxpsp1fix kbhotfixserver KB314147
Comentários