MS02-024: Falha de autenticação no depurador do Windows pode causar o aumento de privilégios

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Existe uma vulnerabilidade de aumento de privilégio(site em inglês)
que pode permitir a um usuário mal-intencionado fingir ser qualquer usuário no computador, incluindo um administrador e o próprio sistema operacional.

Já que essa vulnerabilidade requer a capacidade de conectar-se interativamente e executar um programa, os computadores que muito provavelmente são afetados por essa vulnerabilidade são computadores clientes e servidores de Serviços de Terminal, os quais permitem regularmente que os usuários se conectem de modo interativo. Os servidores de Internet, de arquivo e de impressão e de programas como SQL Server normalmente restringem a capacidade de conectar-se interativamente e têm menos probabilidade de serem afetados por essa vulnerabilidade.
Causa
Essa vulnerabilidade ocorre devido a uma falha no modo como o acesso ao recurso de depuração no Windows é validado. Devido a uma falha no modo como as solicitações para anexar o depurador de sistema são autenticadas, programas não-autorizados podem obter acesso ao depurador de sistema.
Resolução

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o Download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Data de Lançamento: 22 de maio de 2002

Para obter informações adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada ao arquivo.

Opções de instalação

Você deve reiniciar o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
262841 Descrição do programa Hotfix.exe do Windows 2000 e opções de linha de comando
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q320206_w2k_sp4_x86_en /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data       Hora    Versão      Tamanho     Nome do arquivo e caminho   ---------------------------------------------------------------------   29-abr-2002  15:02  5.0.2195.5695  45,840  %Windir%\System32\Smss.exe				
OBSERVAÇÃO: Devido às dependências do arquivo, essa atualização pode conter arquivos adicionais. Essa atualização requer o Windows 2000 Service Pack 2 (SP2)(site em inglês) ou o Service Pack 1 (SP1)(site em inglês)
voltar ao início

Windows NT 4.0

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm um risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e da Internet e outros fatores para determinar o risco que seu computador corre. Consulte o Boletim de segurança da Microsoft(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Data de Lançamento: 22 de maio de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Opções de instalação

Você deve reiniciar o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
184305 Como instalar e remover hotfixes com o Hotfix.exe
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção do usuário e sem forçar o computador a reiniciar:
q320206i /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data       Hora    Versão      Tamanho     Nome do arquivo e caminho   ---------------------------------------------------------------------   30-abr-2002  14:46  4.0.1381.7152  40,720  %Windir%\System32\Smss.exe				
OBSERVAÇÃO: Devido às dependências, essa atualização pode conter arquivos adicionais. Essa atualização requer o Windows NT 4.0 Service Pack 6a (SP6a)(site em inglês)
voltar ao início

Windows NT Server 4.0, Terminal Server Edition

Uma correção que recebe suporte já foi disponibilizada pela Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm um risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e da Internet e outros fatores para determinar o risco que seu computador corre. Consulte o Boletim de segurança da Microsoft(site em inglês) correspondente para ajudar a determinar o grau de risco. Essa correção poderá passar por testes adicionais. Caso seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Data de Lançamento: 22 de maio de 2002

Para obter informações adicionais sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços on-line
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Opções de instalação

Você deve reiniciar o computador após aplicar essa atualização. Para obter informações adicionais sobre as opções que você pode usar para aplicar essa atualização, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
184305 Como instalar e remover hotfixes com o HOTFIX.EXE
Por exemplo, a seguinte linha de comando instala a atualização sem qualquer intervenção por parte do usuário e não força o computador a reiniciar:
q320206i /q /m /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) relacionados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e Hora do Painel de Controle.
   Data       Hora    Versão      Tamanho     Nome do arquivo e caminho   ----------------------------------------------------------------------   01-mai-2002  15:32  4.0.1381.33537  46,352  %Windir%\System32\Smss.exe				
OBSERVAÇÃO: Devido às dependências do arquivo, essa atualização pode conter arquivos adicionais. Essa atualização requer o Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (SP6)(site em inglês)
voltar ao início
Situação
A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft que estão relacionados no começo deste artigo. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.
Mais Informações
Para obter informações adicionais sobre essa vulnerabilidade, acesse o seguinte site da Microsoft na Web:
kbBaseOS security_patch
Propriedades

ID do Artigo: 320206 - Última Revisão: 02/26/2014 18:12:29 - Revisão: 3.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbsecurity kboswin2000fix kbsechack kbwin2ksp4fix kbhotfixserver KB320206
Comentários