MS03-005: Buffer Não Verificado no Redirecionador do Windows Pode Permitir Elevação de Privilégio

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
O Redirecionador do Windows é usado por clientes baseados no Windows para conseguir o acesso a arquivos (locais ou remotos), sem importar qual protocolo de rede está em uso. Por exemplo, é possível usar o Assistente para Adicionar um Local de Rede ou o comando net use para mapear um compartilhamento de rede como uma unidade local. Em qualquer caso, o Redirecionador do Windows gerencia o roteamento de informações de e para o compartilhamento de rede.

Existe uma vulnerabilidade de segurança na implementação do Redirecionador do Windows no Windows XP. Essa vulnerabilidade é causada por um buffer não verificado que é usado para receber informações de parâmetros. Fornecendo dados mal formados para o Redirecionador do Windows, um invasor pode fazer com que o Windows pare de funcionar. Ou então, se os dados forem criados de uma maneira especial, o invasor pode executar código.
Resolução

Informações de Download

Os seguintes arquivos estão disponíveis para download no Microsoft Download Center:

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center EditionWindows XP 64-Bit Edition Data de Lançamento: 11 de dezembro de 2002

Para obter mais informações sobre como fazer o download de arquivos de Suporte da Microsoft, clique no seguinte número de artigo para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
119591 How to Obtain Microsoft Support Files from Online Services
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais atualizado disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores seguros que evitam qualquer alteração não-autorizada no arquivo.

Informações de Instalação

É possível aplicar essa atualização à versão que já foi lançada do Windows XP, ou ao Windows XP Service Pack 1 (SP1). Você deve reiniciar o seu computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
  • /? - Exibe a lista de chaves de instalação.
  • /u - Usa modo sem supervisão.
  • /f - Faz com que outros programas sejam encerrados quando o computador for desligado.
  • /n - Não faz backup de arquivos para remoção.
  • /o - Sobrescreve arquivos OEM sem perguntar.
  • /z - Não reinicia quando a instalação terminar.
  • /q - Usa o modo Silencioso (sem interação com o usuário).
  • /l - Lista as hotfixes instaladas.
  • /x - Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar a atualização sem nenhuma interação com o usuário e portanto sem forçar o computador a reiniciar, use o seguinte comando:
q810577_wxp_sp2_x86_enu /u /q /z
Aviso Seu computador está vulnerável até que seja reiniciado.

Informações do Arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC. Quando você visualiza as informações do arquivo, elas são convertidas para a hora local. Para achar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows XP Home Edition e Windows XP Professional

   Data         Horário   Versão        Tamanho     Nome do arquivo   --------------------------------------------------------------------------------   18-Nov-2002  16:27  5.1.2600.1143  392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP Home Edition SP1, Windows XP Professional SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Horário   Versão            Tamanho    Nome do arquivo   --------------------------------------------------------------   18-Nov-2002  16:27  5.1.2600.1143     392.576  %Windir%\System32\Drivers\Mrxsmb.sys

Windows XP 64-Bit Edition

  Data         Horário   Versão        Tamanho       Nome do arquivo   ----------------------------------------------------------------------------------   18-Nov-2002  16:17  5.1.2600.106   1.237.376  %Windir%\System32\Drivers\Mrxsmb.sys   

Windows XP 64-Bit Edition SP1

  Data         Horário   Versão            Tamanho    Nome do arquivo   --------------------------------------------------------------   18-Nov-2002  16:28  5.1.2600.1143   1.236.864  Mrxsmb.sys
Situação
A Microsoft confirmou que esse problema pode intensificar a vulnerabilidade de segurança nos produtos Microsoft que estão listados no começo deste artigo.
Mais Informações
Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site Web da Microsoft:
security_patch rollup
Propriedades

ID do Artigo: 810577 - Última Revisão: 02/27/2014 07:45:45 - Revisão: 3.1

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Professional x64 Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix KB810577
Comentários