Boletim de Segurança da Microsoft MS04-042

A vulnerabilidade no DHCP pode permitir a execução remota de códigos e a negação de serviço (885249)

Publicado em: 14 de dezembro de 2004
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usem o serviço Servidor DHCP da Microsoft.

Impacto da vulnerabilidade: execução remota de código

Classificação máxima de gravidade: Importante

Recomendação: os clientes devem instalar a atualização assim que possível.

Substituição da atualização de segurança: nenhuma

Advertências: nenhuma

Locais de software testado e de download de atualização de segurança:

Softwares afetados:

•	Microsoft Windows NT Server 4.0, Service Pack 6a – Baixar a atualização
•	Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Baixar a atualização

Softwares não afetados:

•	Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:
•	Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP 64-Bit Edition Service Pack 1
•	Microsoft Windows XP 64-Bit Edition, Versão 2003
•	Microsoft Windows Server 2003
•	Microsoft Windows Server 2003 64-Bit Edition
•	Microsoft Windows 98, Microsoft Windows 98 Segunda Edição (SE) e Microsoft Windows ME (Millennium Edition)

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina várias vulnerabilidades descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção Detalhes da vulnerabilidade.

O invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá assumir remotamente o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Entretanto, é mais provável que as tentativas de explorar essas vulnerabilidades resultem em uma negação do serviço Servidor DHCP (Dynamic Host Configuration Protocol).

Recomendamos que os clientes instalem a atualização o mais rápido possível.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de Vulnerabilidade	Impacto da Vulnerabilidade	Windows NT 4.0
Vulnerabilidade de conexão - CAN-2004-0899	Negação de Serviço	Moderada
Vulnerabilidade do pedido DHCP - CAN-2004-0900	Execução Remota de Código	Importante
Gravidade agregada de todas as vulnerabilidades		Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer 1.2 Q&A (em inglês).

Posso usar o SMS (Systems Management Server) para determinar se a atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês). A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Inventário da Atualização de Segurança, consulte o artigo 306460 do Microsoft Knowledge Base Article .

Início da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade de conexão - CAN-2004-0899:

Existe uma vulnerabilidade de negação de serviço que pode permitir que um invasor envie uma mensagem DHCP específica a um servidor DHCP. Um invasor pode fazer com que um serviço do servidor DHCP pare de responder.

Fatores atenuantes da vulnerabilidade de conexão - CAN-2004-0899:

•	O serviço do servidor DHCP não é instalado por padrão.
•	O serviço do cliente DHCP não é vulnerável a esse problema.
•	A conexão DHCP não é ativada por padrão. Somente os servidores DHCP que tenham a conexão DHCP ativada estarão vulneráveis a esse problema.
•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.

Início da sessão

Soluções alternativas para a vulnerabilidade de conexão - CAN-2004-0899:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•

Desativar a conexão DHCP

Você pode ajudar a se proteger contra ataques que tentem explorar esta vulnerabilidade desativando o recurso da conexão DHCP. Para desativar este recurso, execute as seguintes etapas:

1.	Inicie o Gerenciador do DHCP.
2.	Clique no servidor DHCP no qual você deseja ativar a conexão.
3.	Clique em Servidor e depois em Propriedades.
4.	Clique para desmarcar a caixa de seleção Habilitar Conexão DHCP.
5.	Reinicie o serviço do servidor DHCP ou reinicie o sistema afetado.

Para obter mais informações, consulte o Artigo 164524 do Microsoft Knowledge Base.

Impacto da solução alternativa Os recursos da conexão DHCP serão desativados. Não é possível controlar os logs de atividade até que esse recurso seja ativado.

•

Bloquear as portas UDP 67 e UDP 68 no firewall.

Essas portas são utilizadas para iniciar uma conexão com o servidor DHCP. O bloqueio dessas portas no firewall ajudará a impedir que sistemas atrás do firewall sejam atacados por tentativas de explorar essa vulnerabilidade. É possível que outras portas possam ser encontradas e utilizadas para explorar essa vulnerabilidade. As portas listadas são os vetores de ataque mais comuns. É recomendável que você bloqueie toda a comunicação de entrada não solicitada da Internet.

•

Mover os serviços do DHCP para o Windows 2000 Server ou uma versão posterior.

As versões posteriores do serviço do servidor DHCP, como as fornecidas como parte do Windows 2000 Server ou do Windows Server 2003 não são vulneráveis a este problema. Observação O Windows NT 4.0 Server está próximo do fim do ciclo de vida do suporte, em 30 de dezembro de 2004. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade de conexão - CAN-2004-0899:

Qual é o escopo da vulnerabilidade?
No cenário de ataque mais provável, essa é uma vulnerabilidade de negação de serviço. Um invasor que explorou essa vulnerabilidade com êxito pode causar uma falha no serviço do servidor DHCP. A reinicialização do serviço do servidor DHCP permitirá que o serviço funcione corretamente. Entretanto, o serviço do servidor DHCP pode permanecer vulnerável a outro ataque de negação de serviço.

O que provoca a vulnerabilidade?
Um buffer não verificado na forma como o DHCP valida um valor de pacotes de rede especialmente criados.

O que é o DHCP?
O DHCP (Dynamic Host Configuration Protocol) é um padrão de IP criado para reduzir a complexidade da administração das configurações de endereço. O DHCP faz isso usando um computador servidor para gerenciar centralmente endereços IP e outros detalhes de configuração relacionados usados na rede. O Windows NT 4.0 Server fornece o serviço do servidor DHCP, que permite que o computador servidor aja como um servidor DHCP e forneça definições de configuração para computadores cliente ativados por DHCP na sua rede, conforme descrito no IETF RFC 2131 do DHCP.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explore com êxito esta vulnerabilidade poderá, provavelmente, fazer com que o DHCP pare de responder a todos os pedidos.

Quem pode explorar a vulnerabilidade?
Qualquer usuário anônimo que possa enviar uma mensagem especialmente criada para o sistema afetado poderá tentar explorar essa vulnerabilidade.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar essa vulnerabilidade criando um programa capaz de se comunicar com um servidor vulnerável através do DHCP para enviar um tipo específico de mensagem DHCP especialmente criada. O recebimento dessa mensagem pode gerar uma falha no serviço vulnerável, causando uma negação de serviço nele.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Somente os sistemas Windows NT 4.0 Server que tenham sido configurados como servidores DHCP com a conexão DHCP ativada são vulneráveis.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o serviço do servidor DHCP valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Início da sessão

Vulnerabilidade do pedido DHCP - CAN-2004-0900:

Existe uma vulnerabilidade de execução remota de código que pode permitir que um invasor envie uma mensagem DHCP específica a um servidor DHCP. Entretanto, é mais provável que as tentativas de explorar essa vulnerabilidade resultem em uma negação do serviço do servidor DHCP.

Fatores atenuantes da vulnerabilidade de conexão - CAN-2004-0899:

•	O serviço do servidor DHCP não é instalado por padrão.
•	O serviço do cliente DHCP não é vulnerável a esse problema.
•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.

Início da sessão

Soluções alternativas para a vulnerabilidade do pedido DHCP - CAN-2004-0900:

Bloquear as portas UDP 67 e UDP 68 no firewall.

Mover os serviços do DHCP para o Windows 2000 Server ou uma versão posterior.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade do pedido DHCP - CAN-2004-0900:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Contudo, no cenário de ataque mais provável, isso é uma vulnerabilidade de negação de serviço. Um invasor que explorou essa vulnerabilidade com êxito pode causar uma falha no serviço do servidor DHCP. A reinicialização do serviço do servidor DHCP permitirá que o serviço funcione corretamente. Entretanto, o serviço do servidor DHCP pode permanecer vulnerável a outro ataque de negação de serviço.

O que provoca a vulnerabilidade?
Um buffer não verificado na forma como os usuários do DHCP validam um valor de pacotes de rede especialmente criados.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
Qualquer usuário anônimo que possa enviar uma mensagem especialmente criada para o sistema afetado poderá tentar explorar essa vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Somente os sistemas Windows NT 4.0 Server que tenham sido configurados como servidores DHCP são vulneráveis.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o serviço do servidor DHCP valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Início da sessão

Informações de Atualização de Segurança

Plataformas de instalação e pré-requisitos:

Para obter informações sobre uma atualização de segurança específica para sua plataforma, clique no link apropriado:

Windows NT 4.0 (todas as versões)

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia quando a atualização é concluída

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

/x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885249-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885249-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, interrompa manualmente o serviço do servidor DHCP e depois use o seguinte comando no prompt de comando do Windows NT Server 4.0:

Windowsnt4server-kb885249-x86-enu /z /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885249-x86-enu /z /q

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. Entretanto, esta reinicialização pode ser evitada se você seguir as instruções fornecidas na seção Informações de implantação desta atualização de segurança.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB885249$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows NT Server 4.0:

Nome do arquivo	Versão	Data	Hora	Tamanho
Dhcpssvc.dll	4.0.1381.7304	15 de outubro de 2004	14:49	128.272

Windows NT Server 4.0 Terminal Server Edition:

Nome do arquivo	Versão	Data	Hora	Tamanho
Dhcpssvc.dll	4.0.1381.33587	29 de setembro de 2004	19:39	128.272

Verificando a instalação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

•

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB885249\File 1

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, essa chave do Registro talvez não seja criada corretamente quando um administrador ou um OEM integrar ou adicionar a atualização de segurança 885249 aos arquivos de origem da instalação do Windows.

Início da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

•	Kostya Kortchinsky por reportar a vulnerabilidade de conexão (CAN-2004-0899) e a vulnerabilidade do pedido DHCP (CAN-2004-0900).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

•	As atualizações de segurança estão disponíveis no Centro de Download da Microsoft (site em inglês). Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "security_patch".
•	Atualizações para plataformas do cliente estão disponíveis no site do Windows Update.

Suporte:

•	Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.
•	Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

•	O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base.
•	Office Update

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

•	V1.0 (14 de dezembro de 2004): Boletim publicado

Início da página