Você está offline; aguardando reconexão

MS03-013: Estouro de buffer na manipulação da mensagem no kernel do Windows permite aumento de privilégio

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

28 de maio de 2003: A Microsoft lançou um patch atualizado para o Windows XP Service Pack 1 (SP1). O patch revisado corrige os problemas de desempenho detectados por alguns clientes no patch original do Windows XP Service Pack 1 (SP1).

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
819634 É possível ocorrer problemas de desempenho após a instalação da atualização de segurança 811493 (MS03-013)
Sintomas
O kernel do Windows é o núcleo do sistema operacional. Fornece serviços de nível de sistema como gerenciamento de dispositivos e memória, aloca o tempo de processador aos processos e gerencia a manipulação de erros. Existe uma falha no modo como o kernel transmite as mensagens de erro ao depurador. A falha causa vulnerabilidade. É possível que um invasor grave um programa para explorar a falha e executar o código de sua escolha. É possível que um invasor explore a vulnerabilidade para praticar ações no sistema incluindo a exclusão de dados, adição de contas com acesso administrativo ou reconfiguração do sistema.

O invasor será bem sucedido se for capaz de fazer logon no sistema interativamente, seja por meio do console ou por uma sessão de terminal. Um ataque com êxito necessitaria também da apresentação do código para explorar a vulnerabilidade. As práticas recomendadas de segurança aconselham a limitação para fazer logon interativamente nos servidores. Por isso, este problema afeta diretamente os sistemas cliente e servidores de terminal. Para obter informações sobre as práticas recomendadas de segurança, visite o seguinte site da Microsoft (em inglês): Fatores atenuantes
  • Um ataque com êxito requer capacidade de logon interativo para o computador de destino, seja diretamente por meio do console ou por uma sessão de terminal.
  • Os servidores protegidos adequadamente apresentam pouco risco para esta vulnerabilidade. As práticas recomendadas padrão aconselham a permissão de logon interativo apenas a administradores confiáveis para estes sistemas. Sem tais privilégios, um invasor fica impossibilitado de explorar a vulnerabilidade.
Resolução

Informações sobre o Service Pack

Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389 Como obter o service pack mais recente do Windows XP

Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver essa vulnerabilidade, clique no link apropriado abaixo:

Windows XP (todas as versões)

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows XP Professional e Windows XP Home Edition (todos os idiomas)Windows XP 64-bit Edition (todos os idiomas) Data de lançamento: 16 de abril de 2003 (patch do Windows XP SP1 relançado em 28 de maio de 2003)

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch requer a versão lançada do Windows XP ou do Windows XP Service Pack 1 (SP1). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
322389 Como obter o service pack mais recente do Windows XP
Informações sobre a instalação

Esse patch é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo Autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /n : Não faz backup de arquivos para remoção.
  • /o : Substitui arquivos OEM sem solicitação.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
  • /l : Listar os hotfixes instalados.
  • /x : Extrai os arquivos sem executar as opções de Instalação.
Para verificar se o patch está instalado no computador, confirme a existência da seguinte chave do Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493
Windows XP com o Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493
Informações sobre a implantação

Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q811493_wxp_sp2_x86_enu /u /q
Para instalar o patch sem forçar a reinicialização do computador, use a seguinte linha de comando:
q811493_wxp_sp2_x86_enu /z
Observação Essas opções podem ser combinadas dentro de uma linha de comando.

Requisitos de reinicialização

Reinicie o computador após aplicar o patch devido à substituição de binários do sistema básico que são carregados durante a atualização do sistema.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover o patch. Spuninst.exe está na pasta %Windir%\$NTUninstallQ811493$\Spuninst e é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
Informações sobre a substituição do hotfix

Este patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.
Lançamento do patch do Windows XP de 28 de maio de 2003 (conteúdo do pacote de Instalação):
   Data         Hora      Versão       Tamanho    Nome do arquivo   --------------------------------------------------------------------   12-dez-2002  21:08:00  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pré-SP1   12-dez-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pré-SP1   12-dez-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pré-SP1   12-dez-2002  21:08:00  5.1.2600.108   1.879.936  Ntoskrnl.exe  pré-SP1   24-abr-2003  12:57  5.1.2600.1151  1.892.864  Ntkrnlmp.exe  com SP1   24-abr-2003  12:57  5.1.2600.1151  1.949.440  Ntkrnlpa.exe  com SP1   24-abr-2003  12:57  5.1.2600.1151  1.921.536  Ntkrpamp.exe  com SP1   24-abr-2003  12:57  5.1.2600.1151  1.925.760  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP de 28 de maio de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador   ------------------------------------------------------------------------------------------------------   12-dez-2002  21:08:00  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador   12-dez-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   multiprocessador   12-dez-2002  21:08:00  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador     12-dez-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   uniprocessador   24-abr-2003  12:57  5.1.2600.1151  1.892.864  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador   24-abr-2003  12:57  5.1.2600.1151  1.921.536  %Windir%\System32\Ntkrnlpa.exe  com SP1  multiprocessador   24-abr-2003  12:57  5.1.2600.1151  1.925.760  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador   24-abr-2003  12:57  5.1.2600.1151  1.949.440  %Windir%\System32\Ntkrnlpa.exe  com SP1  uniprocessador
Lançamento do patch do Windows XP 64-bit Edition de 28 de maio de 2003 (conteúdo do pacote de Instalação):
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP   --------------------------------------------------------------------   12-dez-2002  21:09:00  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pré-SP1   12-dez-2002  21:09:00  5.1.2600.108   5.677.568  Ntoskrnl.exe  pré-SP1   24-abr-2003  12:57  5.1.2600.1151  5.793.536  Ntkrnlmp.exe  com SP1   24-abr-2003  12:57  5.1.2600.1151  5.736.832  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP 64-bit Edition de 28 de maio de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador   ------------------------------------------------------------------------------------------------------   12-dez-2002  21:09:00  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador   12-dez-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador     24-abr-2003  12:57  5.1.2600.1151  5.793.536  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador   24-abr-2002  12:57  5.1.2600.1151  5.736.832  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador
Lançamento do patch do Windows XP de 16 de abril 2003 (conteúdo do pacote de Instalação):
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP   --------------------------------------------------------------------   12-dez-2002  21:08  5.1.2600.108   1.848.320  Ntkrnlmp.exe  pré-SP1   12-dez-2002  21:09  5.1.2600.108   1.902.080  Ntkrnlpa.exe  pré-SP1   12-dez-2002  21:09  5.1.2600.108   1.874.944  Ntkrpamp.exe  pré-SP1   12-dez-2002  21:08  5.1.2600.108   1.879.936  Ntoskrnl.exe  pré-SP1   12-dez-2002  20:38  5.1.2600.1150  1.892.352  Ntkrnlmp.exe  com SP1   12-dez-2002  20:38  5.1.2600.1150  1.948.288  Ntkrnlmp.exe  com SP1   12-dez-2002  20:38  5.1.2600.1150  1.921.024  Ntkrnlmp.exe  com SP1   12-dez-2002  20:38  5.1.2600.1150  1.924.480  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP de 16 de abril de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador   ------------------------------------------------------------------------------------------------------   12-dez-2002  21:08  5.1.2600.108   1.848.320  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador   12-dez-2002  21:09  5.1.2600.108   1.874.944  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   multiprocessador   12-dez-2002  21:08  5.1.2600.108   1.879.936  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador     12-dez-2002  21:09  5.1.2600.108   1.902.080  %Windir%\System32\Ntkrnlpa.exe  pré-SP1   uniprocessador   12-dez-2002  20:38  5.1.2600.1150  1.892.352  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador   12-dez-2002  20:38  5.1.2600.1150  1.921.024  %Windir%\System32\Ntkrnlpa.exe  com SP1  multiprocessador   12-dez-2002  20:38  5.1.2600.1150  1.924.480  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador   12-dez-2002  20:38  5.1.2600.1150  1.948.288  %Windir%\System32\Ntkrnlpa.exe  com SP1  uniprocessador
Lançamento do patch do Windows XP 64-bit Edition de 16 de abril de 2003 (conteúdo do pacote de Instalação):
   Data         Hora   Versão        Tamanho       Nome do arquivo   Nível do SP   --------------------------------------------------------------------   12-dez-2002  21:09  5.1.2600.108   5.734.400  Ntkrnlmp.exe  pré-SP1   12-dez-2002  21:09  5.1.2600.108   5.677.568  Ntoskrnl.exe  pré-SP1   12-dez-2002  20:38  5.1.2600.1150  5.791.744  Ntkrnlmp.exe  com SP1   12-dez-2002  20:38  5.1.2600.1150  5.734.912  Ntoskrnl.exe  com SP1
Lançamento do patch do Windows XP 64-bit Edition de 16 de abril de 2003 (arquivos instalados, dependendo do nível do service pack e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo              Nível do SP  Processador   ------------------------------------------------------------------------------------------------------   12-dez-2002  21:09  5.1.2600.108   5.734.400  %Windir%\System32\Ntoskrnl.exe  pré-SP1   multiprocessador   12-dez-2002  21:09  5.1.2600.108   5.677.568  %Windir%\System32\Ntoskrnl.exe  pré-SP1   uniprocessador     12-dez-2002  20:38  5.1.2600.1150  5.791.744  %Windir%\System32\Ntoskrnl.exe  com SP1  multiprocessador   12-dez-2002  20:38  5.1.2600.1150  5.734.912  %Windir%\System32\Ntoskrnl.exe  com SP1  uniprocessador
Também é possível verificar os arquivos que o patch instalou pela revisão da seguinte chave do Registro:

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q811493\Filelist
Windows XP com o Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q811493\Filelist

Windows 2000

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Todos os idiomas exceto japonês NECJaponês NEC Data de lançamento: 16 de abril de 2003

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Este patch requer o Windows 2000 Service Pack 2 (SP2) ou Windows 2000 Service Pack 3 (SP3). Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910 Como obter o service pack mais recente do Windows 2000
Informações sobre a instalação

Esse patch é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo Autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /n : Não faz backup de arquivos para remoção.
  • /o : Substitui arquivos OEM sem solicitação.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
  • /l : Listar os hotfixes instalados.
  • /x : Extrai os arquivos sem executar as opções de Instalação.
Para verificar se o patch está instalado no computador, confirme a existência da seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493
Informações sobre a implantação

Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q811493_w2k_sp4_x86_en /u /q
Para instalar o patch sem forçar a reiniciação do computador, use a seguinte linha de comando:
q811493_w2k_sp4_x86_en /z
Observação Essas opções podem ser combinadas dentro de uma linha de comando.

Requisitos de reinicialização

Reinicie o computador após aplicar o patch devido à substituição de binários do sistema básico que são carregados durante a atualização do sistema.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover o patch. Spuninst.exe está na pasta %Windir%\$NTUninstallQ811493$\Spuninst e é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
Informações sobre a substituição do hotfix

Este patch substitui o patch descrito no seguinte artigo da Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
815021 MS03-007: Um buffer não verificado nos componentes do Windows pode comprometer o servidor web
Informações sobre o arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

OBSERVAÇÃO: Exceto conforme indicado, os arquivos serão destinados aos sistemas independentemente do nível de service pack, do nível de criptografia ou do número de processadores.

Windows 2000 (conteúdo da Atualização):
   Data         Hora   Versão        Tamanho       Nome do arquivo     Processador   -------------------------------------------------------------------------   15-ago-2002  11:34  5.0.2195.5265     42.256  Basesrv.dll   17-jan-2003  12:06  5.0.2195.6656    236.304  Cmd.exe   15-ago-2002  11:34  5.0.2195.5907    222.992  Gdi32.dll   15-ago-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  uniprocessador   04-fev-2003  16:15  5.0.2195.6661     29.264  Mountmgr.sys   15-ago-2002  11:34  5.0.2195.4733    332.560  Msgina.dll          27-mar-2003  16:13  5.0.2195.6685    476.944  Ntdll.dll     uniprocessador   12-dez-2002  18:22  5.0.2195.6159  1.689.216  Ntkrnlmp.exe  multiprocessador   12-dez-2002  18:22  5.0.2195.6159  1.688.832  Ntkrnlpa.exe  uniprocessador   12-dez-2002  18:22  5.0.2195.6159  1.709.440  Ntkrpamp.exe  multiprocessador   12-dez-2002  18:22  5.0.2195.6159  1.666.944  Ntoskrnl.exe  uniprocessador      21-mar-2003  17:43  5.0.2195.6692     90.232  Rdpwd.sys     128 bits   15-ago-2002  11:34  5.0.2195.6000    379.664  User32.dll   15-ago-2002  11:34  5.0.2195.5968    369.936  Userenv.dll   08-ago-2002  18:23  5.0.2195.6003  1.642.416  Win32k.sys    uniprocessador   15-ago-2002  11:30  5.0.2195.6013    179.472  Winlogon.exe   15-ago-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    uniprocessador   27-mar-2003  16:14  5.0.2195.6692     90.200  Rdpwd.sys     56 bits   15-ago-2002  11:34  5.0.2195.6011    708.880  Kernel32.dll  multiprocessador   02-abr-2003  15:56  5.0.2195.6685    476.944  Ntdll.dll     multiprocessador   15-ago-2002  11:34  5.0.2195.6003  1.642.416  Win32k.sys    multiprocessador   15-ago-2002  11:34  5.0.2195.5935    243.472  Winsrv.dll    multiprocessador
Windows 2000 (arquivos instalados, dependendo do nível de criptografia e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo                     Processador/Nível de criptografia   ---------------------------------------------------------------------------------------------------------------   15-ago-2002  11:34  5.0.2195.5265     42.256  %Windir%\System32\Basesrv.dll   17-jan-2003  12:06  5.0.2195.6656    236.304  %Windir%\System32\Cmd.exe   15-ago-2002  11:34  5.0.2195.5907    222.992  %Windir%\System32\Gdi32.dll   04-fev-2003  16:15  5.0.2195.6661     29.264  %Windir%\System32\Drivers\Mountmgr.sys   15-ago-2002  11:34  5.0.2195.4733    332.560  %Windir%\System32\Msgina.dll   21-mar-2003  17:43  5.0.2195.6692     90.232  %Windir%\System32\Drivers\Rdpwd.sys    128 bits   15-ago-2002  11:34  5.0.2195.6000    379.664  %Windir%\System32\User32.dll   15-ago-2002  11:34  5.0.2195.5968    369.936  %Windir%\System32\Userenv.dll   15-ago-2002  11:30  5.0.2195.6013    179.472  %Windir%\System32\Winlogon.exe   27-mar-2003  16:14  5.0.2195.6692     90.200  %Windir%\System32\drivers\Rdpwd.sys    56 bits   15-ago-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         multiprocessador   27-mar-2003  16:13  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            multiprocessador   08-ago-2002  18:23  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           multiprocessador   15-ago-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           multiprocessador   12-dez-2002  18:22  5.0.2195.6159  1.709.440  %Windir%\System32\Ntkrnlpa.exe         multiprocessador   12-dez-2002  18:22  5.0.2195.6159  1.689.216  %Windir%\System32\Ntoskrnl.exe         multiprocessador   15-ago-2002  11:34  5.0.2195.6011    708.880  %Windir%\System32\Kernel32.dll         uniprocessador   02-abr-2003  15:56  5.0.2195.6685    476.944  %Windir%\System32\Ntdll.dll            uniprocessador   15-ago-2002  11:34  5.0.2195.6003  1.642.416  %Windir%\System32\Win32k.sys           uniprocessador   15-ago-2002  11:34  5.0.2195.5935    243.472  %Windir%\System32\Winsrv.dll           uniprocessador   12-dez-2002  18:22  5.0.2195.6159  1.688.832  %Windir%\System32\Ntkrnlpa.exe         uniprocessador   12-dez-2002  18:22  5.0.2195.6159  1.666.944  %Windir%\System32\Ntoskrnl.exe         uniprocessador
Também é possível verificar os arquivos que o patch instalou pela revisão da seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\Q811493\Filelist

Windows NT 4.0 (todas as versões)

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows NT 4.0 Server e Windows NT 4.0 Workstation (todos os idiomas exceto japonês NEC e chinês - Hong Kong)Windows NT 4.0 Server e Windows NT 4.0 Workstation (japonês NEC) Windows NT 4.0 Server e Windows NT 4.0 Workstation (chinês - Hong Kong) Windows NT 4.0 Server, Terminal Server Edition (todos os idiomas)(site em inglês) Data de lançamento: 16 de abril de 2003

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Esse patch requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
152734 Como obter o service pack mais recente do Windows NT 4.0
Informações sobre a instalação

Esse patch é compatível com as seguintes opções de Instalação:
  • /y : Execute a remoção (somente com /m ou /q ).
  • /f : Força os programas a serem encerrados ao desligar o computador.
  • /n : Não criar uma pasta Desinstalar.
  • /z : Não reiniciar ao concluir a atualização.
  • /q : Usar o modo Silencioso ou Autônomo sem interface de usuário (esta chave contém ou é igual a /m ).
  • /m : Usar o modo Autônomo com interface de usuário.
  • /l : Listar os hotfixes instalados.
  • /x : Extrai os arquivos sem executar as opções de Instalação.
Informações sobre a implantação

Para instalar o patch sem intervenção por parte do usuário, use a seguinte linha de comando:
q811493i /q
Para instalar o patch sem forçar a reiniciação do computador, use a seguinte linha de comando:
q811493i /z
Observação Essas opções podem ser combinadas dentro de uma linha de comando.

Requisitos de reinicialização

Reinicie o computador após aplicar o patch devido à substituição de binários do sistema básico que são carregados durante a atualização do sistema.

Informações sobre a remoção

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no Painel de Controle.

Administradores do sistema podem usar o utilitário Spunist.exe para remover o patch. Spuninst.exe está na pasta %Windir%\$NTUninstallQ811493$\Spuninst e é compatível com as seguintes opções de Instalação:
  • /? : Exibe a lista de opções de instalação.
  • /u : Usa o modo autônomo.
  • /f : Força outros programas a encerrar ao desligar o computador.
  • /z : Não reinicia após a conclusão da instalação.
  • /q : Usa modo Silencioso (sem interação do usuário).
Informações sobre a substituição do hotfix

Este patch não substitui nenhum outro.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou posterior) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas na hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

OBSERVAÇÃO: Exceto conforme indicado, os arquivos serão destinados aos sistemas independentemente do nível de service pack, do nível de criptografia ou do número de processadores.

Windows NT 4.0 (conteúdo da Atualização):
   Data         Hora      Versão       Tamanho    Nome do arquivo   --------------------------------------------------------   12-dez-2002  18:16  4.0.1381.7203  957.504  Ntkrnlmp.exe   12-dez-2002  18:16  4.0.1381.7203  937.280  Ntoskrnl.exe
Windows NT 4.0 (arquivos instalados, dependendo do nível de criptografia e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo     Processador   ------------------------------------------------------------------------------------------   12-dez-2002  18:16  4.0.1381.7203  957.504  %Windir%\System32\Ntoskrnl.exe  multiprocessador   12-dez-2002  18:16  4.0.1381.7203  937.280  %Windir%\System32\Ntoskrnl.exe  uniprocessador
Windows NT Server 4.0, Terminal Server Edition (conteúdo da Atualização):
   Data         Hora      Versão       Tamanho    Nome do arquivo   -----------------------------------------------------------   12-dez-2002  18:29  4.0.1381.33545  1.004.160  Ntkrnlmp.exe   12-dez-2002  18:29  4.0.1381.33545    983.168  Ntoskrnl.exe
Windows NT Server 4.0, Terminal Server Edition (arquivos instalados, dependendo do nível de criptografia e do número de processadores):
   Data         Hora   Versão        Tamanho       Caminho e Nome do arquivo     Processador   ---------------------------------------------------------------------------------------------   12-dez-2002  18:29  4.0.1381.33545  1.004.160  %Windir%\System32\Ntoskrnl.exe  multiprocessador   12-dez-2002  18:29  4.0.1381.33545    983.168  %Windir%\System32\Ntoskrnl.exe  uniprocessador
Situação
A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos Microsoft listados no início deste artigo.

Somente Windows 2000

Esse problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.

Somente Windows XP

Esse problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2 (SP2).
Mais Informações
Para obter informações adicionais sobre a vulnerabilidade, visite o seguinte site da Microsoft (em inglês):
security_patch
Propriedades

ID do Artigo: 811493 - Última Revisão: 04/27/2007 17:17:14 - Revisão: 15.6

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbenv kbwin2ksp4fix kbwin2000presp4fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB811493
Comentários
l>