MS02-012: Um pedido de transferência de dados mal formado poderá provocar a paragem do serviço SMTP do Windows

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
A família de produtos Windows 2000 Server instala um serviço Simple Mail Transport Protocol (SMTP) por predefinição. O Exchange 2000, que apenas pode ser instalado no Windows 2000, utiliza o serviço SMTP incluído no Windows 2000 em vez de fornecer um serviço próprio. O Windows 2000 Professional e o Windows XP Professional incluem um serviço SMTP que não é instalado por predefinição. Todas estas implementações contêm uma falha que pode permitir ataques denial-of-service contra o serviço.

A falha envolve o modo como o serviço processa um determinado tipo de comando SMTP utilizado para transferir os dados que constituem uma mensagem de correio electrónico recebida. Enviando uma versão mal formada deste comando, um atacante pode parar o serviço SMTP ou afectar severamente o desempenho do mesmo. Isto pode interromper serviços de correio no computador afectado, mas não provoca a paragem do próprio sistema operativo.

Factores atenuantes

  • O Microsoft Windows XP Home Edition não inclui um serviço SMTP e não é afectado pela vulnerabilidade.
  • O Windows 2000 Professional e o Windows XP Professional incluem um serviço SMTP, mas não é instalado por predefinição.
  • A família de produtos Windows 2000 Server instala o serviço SMTP por predefinição. Contudo, os procedimentos recomendados indicam que deve desactivar quaisquer serviços desnecessários. Os computadores em que tenha desactivado o serviço SMTP não se encontram em risco.
  • O Microsoft Exchange 5.5 não é afectado pela vulnerabilidade, mesmo que esteja instalado num servidor baseado no Windows 2000.
  • O resultado de um ataque limitar-se-ia à interrupção do serviço SMTP e, dependendo da configuração do servidor, à possível interrupção do Microsoft IIS (Serviços de Informação Internet - Internet Information Services) e de outros serviços de Internet. No entanto, não interromperia qualquer outra função do servidor.
  • A vulnerabilidade não permite que um atacante obtenha quaisquer privilégios no servidor afectado, ou que aceda a correio electrónico ou dados dos utilizadores.
Resolução

Windows XP Professional

Para resolver este problema, obtenha o Service Pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Data de edição: 27 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão       Tamanho  Ficheiro   -----------------------------------------------------   06-Feb-2002  17:57  6.0.2600.28  431,104  Smtpsvc.dll				

Windows 2000 e Exchange 2000

Uma vez que o Exchange 2000 utiliza o serviço SMTP do Windows 2000, o patch do Windows 2000 elimina a vulnerabilidade em todos os computadores baseados no Windows 2000, incluindo computadores em que o Exchange 2000 esteja instalado.

Para resolver este problema, obtenha o Service Pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Data de edição: 27 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.Esta actualização também corrige a vulnerabilidade descrita no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
310669 MS02-011: Uma falha da autenticação pode permitir a autenticação de utilizadores não autorizados no serviço SMTP
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão         Tamanho  Ficheiro   --------------------------------------------------------   05-Feb-2002  11:05  5.0.2195.4624  321,296  Aqueue.dll   05-Feb-2002  11:05  5.0.2195.4777  333,072  Asp.dll   05-Feb-2002  11:05  5.0.2195.3649  299,792  Fscfg.dll   05-Feb-2002  11:05  5.0.2195.4624    8,464  Ftpctrs2.dll   05-Feb-2002  11:05  5.0.2195.4624    6,416  Ftpmib.dll   05-Feb-2002  11:05  5.0.2195.4624    9,488  Httpmib.dll   05-Feb-2002  11:05  5.0.2195.4624   13,584  Infoadmn.dll   05-Feb-2002  11:05  5.0.2195.4624  246,032  Infocomm.dll   05-Feb-2002  11:05  5.0.2195.4624   62,736  Isatq.dll   05-Feb-2002  11:05  5.0.2195.4624   66,832  Mailmsg.dll   05-Feb-2002  11:05  5.0.2195.4624   38,160  Ntfsdrv.dll   04-Feb-2002  16:29  5.0.2195.4905  438,544  Smtpsvc.dll   05-Feb-2002  11:05  5.0.2195.4624    7,440  W3ctrs.dll				
NOTE: devido a dependências de ficheiros, esta actualização requer o Windows 2000 Service Pack 2.
Ponto Da Situação

Windows XP Professional

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows XP Professional. Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Windows 2000

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade na segurança do Microsoft Windows 2000. Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.
Mais Informação
Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
kbSecurity kbAppCompat kbMgmtAdmin security_patch
Propriedades

ID do Artigo: 313450 - Última Revisão: 02/24/2014 17:54:08 - Revisão: 3.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows XP Professional Edition, Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbappcompatibility kbsecvulnerability kbsysadmin kbwin2000sp3fix kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB313450
Comentários