Home Segurança

Boletim de Segurança da Microsoft MS04-044

Vulnerabilidades no Kernel do Windows e no LSASS podem permitir elevação de privilégio (885835)

Publicado em: 14 de dezembro de 2004
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usam o Microsoft Windows

Impacto da vulnerabilidade:  Elevação de privilégio

Classificação máxima de gravidade: Importante

Recomendação: os clientes devem instalar a atualização assim que possível.

Substituição da atualização de segurança: este boletim substitui várias atualizações de segurança anteriores. Veja a lista completa na seção Perguntas Freqüentes deste boletim.

Advertência:o Artigo 885835 do Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas. Para obter mais informações, consulte o Artigo 885835 do Microsoft Knowledge Base.

Locais de software testado e de download de atualização de segurança:

Softwares afetados:

Microsoft Windows NT Server 4.0, Service Pack 6a Baixar a atualização

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Baixar a atualização

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 – Baixar a atualização

Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Baixar a atualização

Microsoft Windows XP 64-Bit Edition Service Pack 1 – Baixar a atualização

Microsoft Windows XP 64-Bit Edition Version 2003 – Baixar a atualização

Microsoft Windows Server 2003 – Baixar a atualização

Microsoft Windows Server 2003 64-Bit Edition – Baixar a atualização

Softwares não afetados:

Microsoft Windows 98, Microsoft Windows 98 Segunda Edição (SE) e Microsoft Windows ME (Millennium Edition)

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Início da sessãoInício da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina várias vulnerabilidades descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção Detalhes da vulnerabilidade.

O invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá assumir remotamente o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais.

Recomendamos que os clientes instalem a atualização o mais rápido possível.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de VulnerabilidadeImpacto da VulnerabilidadeWindows NT 4.0Windows 2000 (site em inglês)Windows XP Service Pack 1Windows XP Service Pack 2 e Windows Server 2003

Vulnerabilidade do kernel do Windows - CAN-2004-0893

elevação de privilégio

Importante

Importante

Importante

Moderada

Vulnerabilidade do LSASS - CAN-2004-0894

elevação de privilégio

Nenhum

Importante

Importante

Importante

Gravidade agregada de todas as vulnerabilidades

 

Importante

Importante

Importante

Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessãoInício da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.

Quais atualizações esta versão substitui?
Esta atualização de segurança substitui vários boletins de segurança anteriores. A identificação do boletim de segurança e os sistemas operacionais afetados estão relacionados na tabela a seguir.

ID do boletimWindows NT 4.0Windows 2000 (site em inglês)Windows XP (site em inglês)Windows Server 2003 (site em inglês)

MS03-005

Não Aplicável

Não Aplicável

Substituído

Não Aplicável

MS03-013

Substituído

Substituído

Substituído

Não Aplicável

Ainda uso o Microsoft Windows NT 4.0 Workstation Service Pack 6a ou o Windows 2000 Service Pack 2, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de junho de 2004. O que devo fazer?
O ciclo de vida do Windows NT 4.0 Workstation Service Pack 6a e do Windows 2000 Service Pack 2 chegou ao fim, conforme documentado anteriormente. A Microsoft ampliou este suporte até 30 de junho de 2004.

Deve ser uma prioridade dos clientes que possuem essas versões de sistema operacional migrar para as versões com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte estendido para atualização de segurança dessas versões de sistema operacional, visite o site Atendimento Microsoft.

Os clientes que precisarem de suporte adicional para o Windows NT Workstation 4.0 SP6a deverão entrar em contato com o representante da equipe da conta da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações Internacionais da Microsoft, selecione o país e clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier.

Para obter mais informações, consulte o site Perguntas Freqüentes sobre o Sistema Operacional Windows.

Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?

O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como versão Windows XP Gold ou versão Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.

Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).

Para obter mais informações, visite a seção Perguntas Freqüentes sobre o Sistema Operacional Windows.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer 1.2 Q&A (em inglês).

Posso usar o SMS (Systems Management Server) para determinar se a atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês). A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Security Update Inventory, consulte o Artigo 306460 do Microsoft Knowledge Base

Início da sessãoInício da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade do kernel do Windows - CAN-2004-0893:

Existe uma vulnerabilidade de elevação de privilégio no modo como o kernel do Windows inicia aplicativos. Essa vulnerabilidade poderá permitir que um usuário conectado assuma o controle total do sistema.

Fatores atenuantes da vulnerabilidade do kernel do Windows - CAN-2004-0893:

O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.

As tentativas de explorar essa vulnerabilidade em sistemas que estejam executando o Windows XP Service Pack 2 ou o Windows Server 2003 muito provavelmente resultariam em uma condição de negação de serviço.

Início da sessãoInício da sessão
Soluções alternativas para a vulnerabilidade do kernel do Windows - CAN-2004-0893:

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessãoInício da sessão
Perguntas freqüentes sobre a vulnerabilidade do kernel do Windows - CAN-2004-0893:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de elevação de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Para tentar explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

O que provoca a vulnerabilidade?
Um buffer não verificado em uma interface LPC (chamada de procedimento local) não valida a restrição aplicada ao tamanho dos dados que são enviados através de uma porta LPC.

O que é o LPC?
O LPC é um serviço de transmissão de mensagens fornecido pelo Windows. Esse serviço permite que segmentos e processos se comuniquem uns com os outros. Quando um processo cliente precisa requisitar um serviço de um processo servidor, é preciso que haja uma forma de comunicação entre os dois processos. É preciso que o processo cliente possa fazer solicitações ao servidor, que o servidor possa enviar respostas ao cliente e que cada um possa determinar seus status. Quando o processo cliente e o processo servidor estão localizados em sistemas diferentes, usa-se o serviço RPC (chamada de procedimento remoto). Quando estão localizados no mesmo sistema, usa-se o LPC.

O que são portas LPC?
Todo LPC dispõe de um conjunto de canais de comunicação conhecidos como portas LPC. Cada porta transmite um tipo de comunicação. Por exemplo, um LPC terá sempre uma porta para permitir que um cliente envie mensagens para o servidor e uma porta que permita ao servidor enviar mensagens para cada cliente. O LPC terá também outras portas para outras finalidades, como portas que permitam aos segmentos de um processo coordenar suas solicitações.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade pode assumir o controle total do sistema afetado, incluindo instalação de programas; exibição, alteração ou exclusão de dados; ou criação de novas contas com privilégios totais.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

De que forma o invasor pode explorar essa vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele então precisa executar um programa específico capaz de explorar a vulnerabilidade e assim assumir o controle total do sistema afetado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o kernel do Windows valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

 

Vulnerabilidade do LSASS - CAN-2004-0894:

Existe uma vulnerabilidade de elevação de privilégio no modo como o LSASS valida os tokens de identidade. Essa vulnerabilidade poderá permitir que um usuário conectado assuma o controle total do sistema.

Fatores atenuantes da vulnerabilidade do LSASS - CAN-2004-0894:

O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos. Entretanto, assim que tem total controle do sistema afetado, o invasor pode conseguir usar esse sistema para atacar outros recursos de rede.

O Windows NT 4.0 Server não é afetado por essa vulnerabilidade.

Início da sessãoInício da sessão
Soluções alternativas para a vulnerabilidade do LSASS - CAN-2004-0894:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessãoInício da sessão
Perguntas freqüentes sobre a vulnerabilidade do LSASS - CAN-2004-0894:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de elevação de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Para tentar explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

O que provoca a vulnerabilidade?
O LSASS (Local Security Authority Subsystem Service) efetua uma validação incompleta das informações de conexão.

O que é o LSASS?
O LSASS (Local Security Authority Subsystem Service) serve de interface para gerenciamento da segurança local, autenticação de domínio e processos do Active Directory. Ele cuida da autenticação do cliente e do servidor. O LSASS também dispõe de recursos usados para oferecer suporte a utilitários do Active Directory.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade pode assumir o controle total do sistema afetado, incluindo instalação de programas; exibição, alteração ou exclusão de dados; ou criação de novas contas com privilégios totais.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

De que forma o invasor pode explorar essa vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele então precisa executar um programa específico capaz de explorar a vulnerabilidade e assim assumir o controle total do sistema afetado. Assim que tem total controle do sistema afetado, o invasor pode conseguir usar esse sistema para atacar outros recursos de rede.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o LSASS valida as informações de conexão.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Início da sessãoInício da sessão
Início da sessãoInício da sessão
Início da sessãoInício da sessão

Informações de Atualização de Segurança

Plataformas de instalação e pré-requisitos:

Para obter informações sobre uma atualização de segurança específica para sua plataforma, clique no link apropriado:

Windows Server 2003 (todas as versões)

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb885835-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb885835-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885835$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Nome do arquivoVersãoDataHoraTamanhoPasta

Lsasrv.dll

5.2.3790.220

18-Out-2004

08:58

799.232

RTMGDR

Mrxsmb.sys

5.2.3790.221

12-Out-2004

00:38

394.240

RTMGDR

Rdbss.sys

5.2.3790.221

12-Out-2004

00:38

157.184

RTMGDR

Eventlog.dll

5.2.3790.212

18-Out-2004

14:12

64.000

RTMQFE

Lsasrv.dll

5.2.3790.220

18-Out-2004

14:12

801.792

RTMQFE

Mrxsmb.sys

5.2.3790.221

12-Out-2004

00:29

395.264

RTMQFE

Rdbss.sys

5.2.3790.221

12-Out-2004

00:29

158.208

RTMQFE

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Lsasrv.dll

5.2.3790.220

18-Out-2004

08:58

2.034.176

IA-64

RTMGDR

Mrxsmb.sys

5.2.3790.221

12-Out-2004

00:40

1.121.280

IA-64

RTMGDR

Rdbss.sys

5.2.3790.221

12-Out-2004

00:39

462,336

IA-64

RTMGDR

Eventlog.dll

5.2.3790.212

18-Out-2004

09:00

167,936

IA-64

RTMQFE

Lsasrv.dll

5.2.3790.220

18-Out-2004

09:00

2.038.784

IA-64

RTMQFE

Mrxsmb.sys

5.2.3790.221

12-Out-2004

00:30

1.123.328

IA-64

RTMQFE

Rdbss.sys

5.2.3790.221

12-Out-2004

00:30

464,896

IA-64

RTMQFE

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885835\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Esta chave do Registro também pode não ser criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 885835 aos arquivos originais da instalação do Windows.

Início da sessãoInício da sessão

Windows XP (todas as versões)

Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.

Pré-requisitos
Esta atualização de segurança requer a versão de lançamento do Windows XP Service Pack 1 (SP1) ou do Windows XP Service Pack 2. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída no Windows XP Service Pack 3.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:

Windowsxp-kb885835-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb885835-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885835$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome do arquivoVersãoDataHoraTamanhoPasta

Cscdll.dll

5.1.2600.1599

28-Out-2004

01:29

92,160

SP1QFE

Lsasrv.dll

5.1.2600.1597

28-Out-2004

01:29

681.984

SP1QFE

Mrxsmb.sys

5.1.2600.1599

12-Out-2004

16:22

436.608

SP1QFE

Ntkrnlmp.exe

5.1.2600.1605

22-Out-2004

07:29

1.900.032

SP1QFE

Ntkrnlpa.exe

5.1.2600.1605

22-Out-2004

07:29

1.955.840

SP1QFE

Ntkrpamp.exe

5.1.2600.1605

22-Out-2004

07:29

1.928.704

SP1QFE

Ntoskrnl.exe

5.1.2600.1605

22-Out-2004

08:33

2.088.448

SP1QFE

Rdbss.sys

5.1.2600.1599

12-Out-2004

16:22

170.112

SP1QFE

Shsvcs.dll

6.0.2800.1605

28-Out-2004

01:29

116,736

SP1QFE

Lsasrv.dll

5.1.2600.2525

28-Out-2004

01:21

721,920

SP2GDR

Mrxsmb.sys

5.1.2600.2541

28-Out-2004

01:14

448,128

SP2GDR

Rdbss.sys

5.1.2600.2541

28-Out-2004

01:13

174,592

SP2GDR

Lsasrv.dll

5.1.2600.2525

28-Out-2004

01:28

721,920

SP2QFE

Mrxsmb.sys

5.1.2600.2541

28-Out-2004

01:15

448,128

SP2QFE

Rdbss.sys

5.1.2600.2541

28-Out-2004

01:14

174,592

SP2QFE

Windows XP 64-Bit Edition Service Pack 1:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Cscdll.dll

5.1.2600.1599

28-Out-2004

01:29

237.056

IA-64

SP1QFE

Lsasrv.dll

5.1.2600.1597

28-Out-2004

01:29

2.072.064

IA-64

SP1QFE

Mrxsmb.sys

5.1.2600.1599

12-Out-2004

05:07

1.287.552

IA-64

SP1QFE

Ntkrnlmp.exe

5.1.2600.1605

22-Out-2004

07:30

5.833.344

IA-64

SP1QFE

Ntoskrnl.exe

5.1.2600.1605

22-Out-2004

07:30

5.776.256

IA-64

SP1QFE

Rdbss.sys

5.1.2600.1599

12-Out-2004

05:07

496.000

IA-64

SP1QFE

Shsvcs.dll

6.0.2800.1605

28-Out-2004

01:29

326.144

IA-64

SP1QFE

Wcscdll.dll

5.1.2600.1599

28-Out-2004

01:29

92,160

x86

SP1QFE\WOW

Wshsvcs.dll

6.0.2800.1605

28-Out-2004

01:29

116,736

x86

SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Lsasrv.dll

5.2.3790.220

18-Out-2004

08:58

2.034.176

IA-64

RTMGDR

Mrxsmb.sys

5.2.3790.221

12-Out-2004

00:40

1.121.280

IA-64

RTMGDR

Rdbss.sys

5.2.3790.221

12-Out-2004

00:39

462,336

IA-64

RTMGDR

Eventlog.dll

5.2.3790.212

18-Out-2004

09:00

167,936

IA-64

RTMQFE

Lsasrv.dll

5.2.3790.220

18-Out-2004

09:00

2.038.784

IA-64

RTMQFE

Mrxsmb.sys

5.2.3790.221

12-Out-2004

00:30

1.123.328

IA-64

RTMQFE

Rdbss.sys

5.2.3790.221

12-Out-2004

00:30

464,896

IA-64

RTMQFE

Observações As versões para Windows XP e Windows XP Edição de 64 Bits Versão 2003 desta atualização de segurança são reunidas como pacotes de modo duplo. Esses pacotes de modo duplo contêm arquivos para a versão original do Windows XP Service Pack 1 (SP1) e para o Windows XP Service Pack 2 (SP2).

Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instala esta atualização de segurança no Windows XP SP2 ou no Windows XP Edição de 64 Bits Versão 2003, o instalador verifica se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft.

Caso tenha(m) sido, poderá ocorrer uma das seguintes situações, dependendo do sistema operacional:

Windows XP SP2

O instalador copia os arquivos SP2QFE para o seu sistema.

Windows XP Edição de 64 Bits Versão 2003

O instalador copia os arquivos RTMQFE para o seu sistema.

Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, poderá ocorrer uma das seguintes situações, dependendo do seu sistema operacional:

Windows XP SP2

O instalador copia os arquivos SP2GDR para o seu sistema.

Windows XP Edição de 64 Bits Versão 2003

O instalador copia os arquivos RTMGDR para o seu sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Para Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB885835\Filelist

Para Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB885835\Filelist

Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Estas chaves do Registro também podem não ser criadas corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 885835 aos arquivos originais da instalação do Windows.

Início da sessãoInício da sessão

Windows 2000 (todas as versões)

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb885835-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb885835-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885835$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Nome do arquivoVersãoDataHoraTamanho

Advapi32.dll

5.0.2195.6876

24-Mar-2004

02:17

388,368

Browser.dll

5.0.2195.6866

24-Mar-2004

02:17

69.904

Dnsapi.dll

5.0.2195.6824

24-Mar-2004

02:17

134.928

Dnsrslvr.dll

5.0.2195.6876

24-Mar-2004

02:17

92.432

Eventlog.dll

5.0.2195.6883

24-Mar-2004

02:17

47.888

Kdcsvc.dll

5.0.2195.6890

24-Mar-2004

02:17

143.632

Kerberos.dll

5.0.2195.6903

11-Mar-2004

02:37

210.192

Ksecdd.sys

5.0.2195.6824

21-Set-2003

00:32

71.888

Lsasrv.dll

5.0.2195.6987

15 de outubro de 2004

18:16

513.296

Lsass.exe

5.0.2195.6902

25-Fev-2004

23:59

33.552

Mountmgr.sys

5.0.2195.6897

10-Fev-2004

19:47

30.160

Mrxsmb.sys

5.0.2195.6994

01-Nov-2004

05:24

409.424

Msv1_0.dll

5.0.2195.6897

11-Mar-2004

02:37

123.152

Netapi32.dll

5.0.2195.6949

10-Jun-2004

16:58

309.008

Netlogon.dll

5.0.2195.6891

24-Mar-2004

02:17

371.472

Ntdsa.dll

5.0.2195.6896

24-Mar-2004

02:17

1.028.880

Ntkrnlmp.exe

5.0.2195.6992

21-Out-2004

03:55

1.704.768

Ntkrnlpa.exe

5.0.2195.6992

21-Out-2004

03:56

1.704.320

Ntkrpamp.exe

5.0.2195.6992

21-Out-2004

03:56

1.726.080

Ntoskrnl.exe

5.0.2195.6992

21-Out-2004

03:55

1.681.408

Rdbss.sys

5.0.2195.6988

15 de outubro de 2004

21:03

170.096

Samsrv.dll

5.0.2195.6897

24-Mar-2004

02:17

388,368

Scecli.dll

5.0.2195.6893

24-Mar-2004

02:17

111.376

Scesrv.dll

5.0.2195.6903

24-Mar-2004

02:17

253.200

Sp3res.dll

5.0.2195.6994

30-Out-2004

07:07

6.140.416

W32time.dll

5.0.2195.6824

24-Mar-2004

02:17

50.960

W32tm.exe

5.0.2195.6824

21-Set-2003

00:32

57.104

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB885835\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Esta chave do Registro também pode não ser criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 885835 aos arquivos originais da instalação do Windows.

Início da sessãoInício da sessão

Windows NT 4.0 (todas as versões)

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /y: executa a remoção (somente com /m ou /q )

   /f: força os programas a parar durante o processo de encerramento

   /n: não cria uma pasta de Desinstalação

   /z: não reinicia quando a atualização é concluída

   /q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

   /m: usa o modo Autônomo com uma interface do usuário

   /l: relaciona os hotfixes instalados

   /x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885835-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885835-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885835-x86-enu /z

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885835-x86-enu /z

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB885835$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows NT Server 4.0:

Nome do arquivoVersãoDataHoraTamanho

Ntkrnlmp.exe

4.0.1381.7268

11-Out-2004

14:39

958.336

Ntoskrnl.exe

4.0.1381.7268

11-Out-2004

14:39

938.048

Windows NT Server 4.0 Terminal Server Edition:

Nome do arquivoVersãoDataHoraTamanho

Ntkrnlmp.exe

4.0.1381.33591

11-Out-2004

15:09

1.004.224

Ntoskrnl.exe

4.0.1381.33591

11-Out-2004

15:09

983.104

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB885835\File 1

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Esta chave do Registro também pode não ser criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 885835 aos arquivos originais da instalação do Windows.

Início da sessãoInício da sessão

Início da sessãoInício da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

Cesar Cerrudo da Application Security Inc. por relatar a vulnerabilidade do kernel do Windows (CAN-2004-0893) e a vulnerabilidade do LSASS (CAN-2004-0894).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft (site em inglês). Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança".

Atualizações para plataformas do cliente estão disponíveis no site do Windows Update.

Suporte:

Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base.

Office Update 

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões: 

V1.0 (14 de dezembro de 2004): Boletim publicado


Início da páginaInício da página