Você está offline; aguardando reconexão

MS03-010: falha no mapeador final RPC pode permitir ataques de negação de serviço

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Sintomas
Existe uma vulnerabilidade na parte da funcionalidade RPC (chamada de procedimento remoto) que lida com troca de mensagens sobre TCP/IP. A vulnerabilidade ocorre devido à manipulação incorreta das mensagens malformadas. Esta determinada vulnerabilidade afeta o processo do Mapeador Final RPC, que escuta na porta TCP/IP 135. O Mapeador Final RPC permite que os clientes determinem o número da porta atualmente atribuída a um determinado serviço RPC.
Causa
A Microsoft forneceu atualizações para corrigir essa vulnerabilidade para o Windows 2000 e o Windows XP. Apesar de o Windows NT 4.0 ser afetado pela vulnerabilidade, a Microsoft não fornece uma atualização para a vulnerabilidade do Windows NT 4.0. As limitações arquitetônicas do Windows NT 4.0 não são compatíveis com as alterações necessárias para remover a vulnerabilidade. Os usuários do Windows NT 4.0 são encorajados a usar a solução alternativa descrita no Boletim de Segurança MS03-10. É possível usar a solução alternativa para ajudar a proteger o sistema do Windows NT 4.0 com um firewall que bloqueia a Porta 135, Para exibir o Boletim de Segurança MS03-10, visite o seguinte site da Microsoft (em inglês):

Fatores atenuantes

  • Para explorar essa vulnerabilidade, é necessário que o invasor consiga se conectar ao serviço Mapeador Final, escutando no computador de destino. Nos ambientes da intranet, o Mapeador Final é normalmente acessível. No entanto, para os computadores conectados à Internet, a porta usada pelo Mapeador Final geralmente é bloquada por um firewall. Em um cenário em que a porta não está bloqueada ou em uma configuração da intranel, o invasor não necessita de credenciais administrativas adicionais.
  • As melhores práticas recomendam bloquear notas as portas TCP/IP que não estão sendo usadas. Por isso, a maioria dos computadores conectados à Internet terão a porta 135 bloqueada. O RPC sobre TCP não se destina a ser usado em ambientes hostis usados, como a Internet. Mais protocolos robustos, como a RPC sobre HTTP são fornecidos nos ambientes hostis. Para obter mais informações sobre como proteger a RPC do cliente e do servidor, visite o seguinte site da Microsoft (em inglês): Para obter mais informações sobre as portas usadas pela RPC, visite o seguinte site da Microsoft (em inglês):
  • Essa vulnerabilidade apenas permite um ataque de negação de serviço e não fornece ao invasor a capacidade de modificar ou recuperar dados em um computador remoto.
Resolução

Informações sobre o service pack

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389 Como obter o service pack mais recente do Windows XP

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre a atualização

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Professional e Windows XP Home EditionWindows XP 64-bit Edition (em inglês):Windows 2000

Todos os idiomas exceto Japonês NEC: Japonês NEC: Data de lançamento: 25 de março de 2003

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o arquivo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

A versão do Windows 2000 dessa atualização requere o Windows 2000 Service Pack 2 (SP2) ou o Windows 2000 Service Pack 3 (SP3).

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Informações de Instalação

Essa atualização é compatível com as seguintes opções do programa de Instalação:
  • /? : Mostra a lista de opções de instalação.
  • /u : Usar o modo autônomo.
  • /f : Forçar outros programas a encerrar ao desligar o computador.
  • /n : Não fazer backup de arquivos para remoção.
  • /o : Substituir arquivos OEM sem solicitação.
  • /z : Não reiniciar após a conclusão da instalação.
  • /q : Usar modo Silencioso (sem interação do usuário).
  • /l : Listar os hotfixes instalados.
  • /x : Extrair os arquivos sem executar os programas de Instalação.
Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e não forçar o reinício do computador, execute a seguinte linha de comando:
q331953_wxp_sp2_x86_enu /u /q /z
Para verificar se a atualização está instalada no computador, confirme a existência da seguinte chave do Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953
Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953

Informações de desisntalação

Para remover essa atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover a atualização. Spuninst.exe está na pasta %Windir%\$NTUninstallQ331953$\Spuninst. O utilitário é compatível com as seguintes opções do programa de Instalação:
  • /? : Mostra a lista de opções de instalação.
  • /u : Usar o modo autônomo.
  • /f : Forçar outros programas a encerrar ao desligar o computador.
  • /z : Não reiniciar após a conclusão da instalação.
  • /q : Usar modo Silencioso (sem interação do usuário).

Requisito de reinicialização

É necessário reiniciar o computador após aplicar essa atualização devido à substituição dos binários do sistema principal, carregados durante a atualização do sistema. O computador fica vulnerável enquanto não for reiniciado.

Informações sobre o arquivo

A versão em inglês desse hotfix apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato Tempo Universal Coordenado (UTC). Quando você exibe as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Windows XP com Service Pack 1 (SP1)
   Data         Hora   Versão            Tamanho    Nome do arquivo   ------------------------------------------------------   07-nov-2002  22:47  5.1.2600.1140  505.856  Rpcrt4.dll
Windows XP
   Data         Hora   Versão           Tamanho    Nome do arquivo   -----------------------------------------------------   08-nov-2002  02:16  5.1.2600.105  439.296  Rpcrt4.dll
Windows 2000
   Data         Hora   Versão       Tamanho     Nome do arquivo   ------------------------------------------------------   25-out-2002  22:07  5.0.2195.6089  943.376  Ole32.dll   25-out-2002  22:07  5.0.2195.6106  429.840  Rpcrt4.dll   25-out-2002  22:07  5.0.2195.6089  184.592  Rpcss.dll
Também é possível verificar os arquivos instalados pela atualização revisando a seguinte chave do Registro:

Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q331953\Filelist
Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q331953\Filelist
Windows 2000:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q331953\Filelist
Situação
A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Windows XP

Esse problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2 (SP2).

Windows 2000

Esse problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.
Mais Informações
Para obter informações adicionais sobre a vulnerabilidade, visite o seguinte site da Microsoft:
security_patch
Propriedades

ID do Artigo: 331953 - Última Revisão: 12/01/2007 01:53:02 - Revisão: 10.7

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • atdownload kbwinxpsp2fix kberrmsg kbwin2ksp4fix kbsecvulnerability kbsecurity kbsecdos kbsecbulletin kbwinxppresp2fix kbbug kbfix kbwin2000presp4fix KB331953
Comentários