Boletim de Segurança da Microsoft MS04-045

Existe uma vulnerabilidade de execução remota de códigos no WINS devido à forma como ele lida com a validação de nome no computador. Um invasor pode explorar a vulnerabilidade construindo um pacote de rede mal-intencionado capaz de permitir a execução remota de códigos em um sistema afetado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.
•	Por padrão, o WINS não é instalado no Windows NT Server 4.0, no Windows NT Server 4.0 Terminal Server Edition, no Windows 2000 Server ou no Windows Server 2003. Por padrão, o WINS é instalado e executado no Microsoft Small Business Server 2000 e no Microsoft Windows Small Business Server 2003. Entretanto, por padrão, em todas as versões do Microsoft Small Business Server, as portas de comunicação do componente WINS são bloqueadas para a Internet e o WINS só está disponível na rede local.
•	No Windows Server 2003, é mais provável que as tentativas de explorar essa vulnerabilidade resultem em uma negação de serviço. O serviço do WINS será reinicializado automaticamente se falhar. Após a terceira reinicialização automática, o WINS exigirá uma reinicialização manual para restaurar a funcionalidade.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•	Bloquear portas TCP 42 e UDP 42 no firewall. Essas portas são utilizadas para iniciar uma conexão RPC com um computador remoto. O bloqueio dessas portas no firewall ajudará a impedir que sistemas atrás do firewall sejam atacados por tentativas de explorar essa vulnerabilidade. É possível que outras portas possam ser encontradas e utilizadas para explorar essa vulnerabilidade. As portas listadas são os vetores de ataque mais comuns. É recomendável o bloqueio de todas as comunicações de entrada não solicitadas da Internet.
•	Remova o WINS se não for necessário. Em muitas organizações, o WINS fornece serviços apenas para sistemas herdados. Se o WINS não for mais necessário, você poderá removê-lo, seguindo este procedimento. Estas etapas se aplicam somente ao to Windows 2000 e a versões posteriores. Para Windows NT 4.0, siga o procedimento incluso na documentação do produto. Para configurar os componentes e os serviços do WINS: 1. Clique em Iniciar, em Painel de Controle e abra Adicionar ou Remover programas. 2. No modo de exibição por categoria padrão, clique em Adicionar ou Remover programas. 3. Clique em Adicionar/Remover Componentes do Windows. 4. Na página do Assistente de componentes do Windows, em Componentes, clique em Serviços de Rede e, em seguida, clique em Detalhes. 5. Clique para limpar a caixa de seleção Windows Internet Naming Service (WINS) para remover o WINS. 6. Encerre o Assistente de componentes do Windows seguindo as instruções fornecidas na tela. Impacto da solução temporária: muitas empresas necessitam do WINS para desempenhar as funções de registro de nome e resolução de nome em suas redes. Os administradores não devem remover o WINS a menos que compreendam totalmente o efeito desse procedimento na rede. Para obter informações adicionais sobre o WINS, consulte a documentação do WINS (site em inglês). Além disso, se um administrador remover a funcionalidade do WINS do servidor que continuará a fornecer recursos compartilhados na rede, será preciso reconfigurar corretamente o sistema para usar os serviços de resolução de nome remanescentes dentro da rede local. Para obter mais informações sobre o WINS, visite o seguinte site da Microsoft. Para obter mais informações para saber se você precisa da resolução de nome WINS ou NETBIOS e da configuração DNS, visite o seguinte site da Microsoft na Web.
•	No Windows 2000 Server e no Windows Server 2003, use a comunicação IPSec para proteger o tráfego entre os parceiros de replicação do servidor WINS. Use o Internet Protocol Security (IPSec, segurança de protocolo da Internet) para ajudar a proteger as comunicações de rede. Para obter informações detalhadas sobre como usar o IPSec para ajudar a proteger o WINS contra esse problema, consulte o artigo 890710 do Microsoft Knowledge Base. Informações detalhadas sobre o IPSec e a aplicação de filtros estão disponíveis no artigo 313190 do Microsoft Knowledge Base e no artigo 813878 do Microsoft Knowledge Base . Impacto da solução alternativa: se você configurar o IPsec incorretamente, poderá causar sérios problemas de replicação do WINS na rede corporativa. Para obter informações adicionais sobre as considerações a respeito da segurança com IPsec, visite o seguinte site da Microsoft na Web.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais.

No Windows Server 2003, o cenário de ataque mais provável é uma negação de serviço. O invasor que explorar com êxito essa vulnerabilidade poderá fazer com que o WINS falhe no Windows Server 2003. No Windows Server 2003, o WINS será reinicializado automaticamente se falhar. Após a terceira reinicialização automática, o WINS exigirá uma reinicialização manual para restaurar a funcionalidade. A reinicialização do WINS permitirá que o serviço funcione corretamente. Contudo, o WINS permanecerá vulnerável a outros ataques de negação de serviço.

O que provoca a vulnerabilidade?
Um buffer não verificado no método que o WINS usa para validar o valor do Nome em um pacote especialmente criado.

A possibilidade de negação de serviço no Windows Server 2003 é causada pela presença de um recurso de segurança utilizado no desenvolvimento do Windows Server 2003. Este recurso de segurança detecta quando é feita uma tentativa de explorar a saturação de um buffer com base em pilha e reduz a chance de ser facilmente explorada. Esse recurso de segurança pode ser forçado a finalizar o servidor para impedir a execução de códigos mal-intencionados. Quando uma tentativa de explorar a saturação do buffer é feita no Windows Server 2003, o recurso de segurança reage e finaliza o serviço. Esse resultado é uma condição de negação de serviço do WINS. Como é possível que sejam encontrados, no futuro, métodos para ignorar esse recurso de segurança que possam permitir a execução de código, os clientes devem aplicar a atualização. Para obter mais informações sobre esses recursos de segurança visite o seguinte site (em inglês).

O que é Windows Internet Naming Service?
O WINS (Windows Internet Name Service) mapeia endereços IP para nomes de computador NetBIOS e vice-versa. Com os servidores do WINS, é possível pesquisar recursos pelo nome do computador em vez do endereço IP. Alguns dos benefícios do WINS são os seguintes:

•	Redução do tráfico de transmissão baseado no NetBIOS nas sub-redes, permitindo que os clientes pesquisem os servidores do WINS para localizar sistemas remotos.
•	Suporte Windows e clientes baseados em NetBIOS anteriores na rede, permitindo que naveguem por listas para domínios remotos do Windows sem a necessidade de um controlador local de domínio em cada sub-rede.
•	Suporte a clientes baseados em DNS (Domain Name System, sistemas de nomes de domínio), permitindo que localizem recursos de NetBIOS quando a integração de busca do WINS estiver implementada.

Para obter informações adicionais sobre o WINS, consulte a documentação do WINS (site em inglês).

Como eu sei se estou usando o WINS no meu servidor?

Por padrão, o WINS não é instalado no Windows NT Server 4.0, no Windows NT Server 4.0 Terminal Server Edition, no Windows 2000 Server ou no Windows Server 2003. Por padrão, o WINS é instalado e executado no Microsoft Small Business Server 2000 e no Microsoft Windows Small Business Server 2003. Você pode determinar se o WINS está instalado seguindo este procedimento. Estas etapas se aplicam somente ao to Windows 2000 e a versões posteriores. Para Windows NT 4.0, siga o procedimento incluso na documentação do produto.

Para verificar os componentes e os serviços do WINS:

1.	Clique em Iniciar, em Painel de Controle e abra Adicionar ou Remover programas.
2.	No modo de exibição por categoria padrão, clique em Adicionar ou Remover programas.
3.	Clique em Adicionar/Remover Componentes do Windows.
4.	Na página do Assistente de componentes do Windows, em Componentes, clique em Serviços de Rede e, em seguida, clique em Detalhes.
5.	A caixa de seleção WINS (Windows Internet Naming Service) indica se o WINS está instalado.
6.	Clique em cancelar várias vezes para sair de Adicionar/Remover Componentes do Windows.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado. A vulnerabilidade, se explorada, pode permitir que o invasor impeça o WINS, no Windows Server 2003, de responder às solicitações.

Quem pode explorar a vulnerabilidade?
Qualquer usuário anônimo que puder enviar uma mensagem especialmente criada ao WINS em um servidor afetado poderá explorar essa vulnerabilidade. Qualquer usuário que puder estabelecer uma conexão com um sistema afetado utilizando portas afetadas poderá explorar essa vulnerabilidade.

De que forma o invasor pode explorar essa vulnerabilidade?
Um invasor pode tentar explorar essa vulnerabilidade enviando uma mensagem de rede especialmente criada ao sistema afetado. No Windows Server 2003, o recebimento dessa mensagem pode causar falha no serviço, acarretando em negação de serviço.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Apenas os sistemas Windows que foram configurados como servidores WINS estão vulneráveis. O Windows 2000 Professional e o Windows XP não podem ser configurados como servidores WINS. Portanto, esses sistemas operacionais não são afetados por essa vulnerabilidade.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade alterando o método que o WINS usa para validar o valor do nome antes de passá-lo ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Como essa vulnerabilidade está relacionada à vulnerabilidade do WINS que é corrigida pelo MS04-006?
Ambas as vulnerabilidades eram no WINS. Entretanto, esta atualização soluciona uma vulnerabilidade nova, que não foi solucionada como parte do MS04-006. O MS04-006 ajuda a proteger contra a vulnerabilidade discutida naquele boletim, mas não soluciona esta nova vulnerabilidade. Essa atualização substitui o MS04-006. Você deve instalar esta atualização para ajudar a proteger o seu sistema contra novas vulnerabilidades.

Início da sessão

Existe uma vulnerabilidade de execução remota de códigos no WINS devido à forma como ele lida com a validação do contexto de associação. Um invasor pode explorar a vulnerabilidade construindo um pacote de rede mal-intencionado capaz de permitir a execução remota de códigos em um sistema afetado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Entretanto, é mais provável que as tentativas de explorar essa vulnerabilidade resultem em uma negação de serviço no Windows Server 2003. O serviço terá que ser reiniciado para restaurar a funcionalidade.

•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.
•	Por padrão, o WINS não é instalado no Windows NT Server 4.0, no Windows NT Server 4.0 Terminal Server Edition, no Windows 2000 Server ou no Windows Server 2003. Por padrão, o WINS é instalado e executado no Microsoft Small Business Server 2000 e no Microsoft Windows Small Business Server 2003. Entretanto, por padrão, em todas as versões do Microsoft Small Business Server, as portas de comunicação do componente WINS são bloqueadas para a Internet e o WINS só está disponível na rede local.
•	Em todos os sistemas operacionais afetados, é mais provável que as tentativas de explorar essa vulnerabilidade resultem em uma negação de serviço. No Windows Server 2003, o serviço do WINS será reinicializado automaticamente se falhar. Após a terceira reinicialização automática, o WINS exigirá uma reinicialização manual para restaurar a funcionalidade.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•	Bloquear portas TCP 42 e UDP 42 no firewall. Essas portas são utilizadas para iniciar uma conexão RPC com um computador remoto. O bloqueio dessas portas no firewall ajudará a impedir que sistemas atrás do firewall sejam atacados por tentativas de explorar essa vulnerabilidade. É possível que outras portas possam ser encontradas e utilizadas para explorar essa vulnerabilidade. As portas listadas são os vetores de ataque mais comuns. É recomendável o bloqueio de todas as comunicações de entrada não solicitadas da Internet.
•	Remova o WINS se não for necessário. Em muitas organizações, o WINS fornece serviços apenas para sistemas herdados. Se o WINS não for mais necessário, você poderá removê-lo, seguindo este procedimento. Estas etapas se aplicam somente ao to Windows 2000 e a versões posteriores. Para Windows NT 4.0, siga o procedimento incluso na documentação do produto. Para configurar os componentes e os serviços do WINS: 1. Clique em Iniciar, em Painel de Controle e abra Adicionar ou Remover programas. 2. No modo de exibição por categoria padrão, clique em Adicionar ou Remover programas. 3. Clique em Adicionar/Remover Componentes do Windows. 4. Na página do Assistente de componentes do Windows, em Componentes, clique em Serviços de Rede e, em seguida, clique em Detalhes. 5. Clique para limpar a caixa de seleção Windows Internet Naming Service (WINS) para remover o WINS. 6. Encerre o Assistente de componentes do Windows seguindo as instruções fornecidas na tela. Impacto da solução temporária: muitas empresas necessitam do WINS para desempenhar as funções de registro de nome e resolução de nome em suas redes. Os administradores não devem remover o WINS a menos que compreendam totalmente o efeito desse procedimento na rede. Para obter informações adicionais sobre o WINS, consulte a documentação do WINS (site em inglês). Além disso, se um administrador remover a funcionalidade do WINS do servidor que continuará a fornecer recursos compartilhados na rede, será preciso reconfigurar corretamente o sistema para usar os serviços de resolução de nome remanescentes dentro da rede local. Para obter mais informações sobre o WINS, visite o seguinte site da Microsoft. Para obter mais informações para saber se você precisa da resolução de nome WINS ou NETBIOS e da configuração DNS, visite o seguinte site da Microsoft na Web.
•	No Windows 2000 Server e no Windows Server 2003, use a comunicação IPSec para proteger o tráfego entre os parceiros de replicação do servidor WINS. Use o Internet Protocol Security (IPSec, segurança de protocolo da Internet) para ajudar a proteger as comunicações de rede. Para obter informações detalhadas sobre como usar o IPSec para ajudar a proteger o WINS contra esse problema, consulte o artigo 890710 do Microsoft Knowledge Base. Informações detalhadas sobre o IPSec e a aplicação de filtros estão disponíveis no artigo 313190 do Microsoft Knowledge Base e no artigo 813878 do Microsoft Knowledge Base . Impacto da solução alternativa: se você configurar o IPsec incorretamente, poderá causar sérios problemas de replicação do WINS na rede corporativa. Para obter informações adicionais sobre as considerações a respeito da segurança com IPsec, visite o seguinte site da Microsoft na Web.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. No Windows Server 2003, o cenário de ataque mais provável é uma negação de serviço. No Windows Server 2003, o WINS será reinicializado automaticamente quando falhar. Após a terceira reinicialização automática, o WINS exigirá uma reinicialização manual para restaurar a funcionalidade. A reinicialização do WINS permitirá que o serviço funcione corretamente. Contudo, o WINS permanecerá vulnerável a outros ataques de negação de serviço.

O que provoca a vulnerabilidade?
O método usado pelo WINS para validar os dados do contexto de associação.

O que é Windows Internet Naming Service?
O WINS (Windows Internet Name Service) mapeia endereços IP para nomes de computador NetBIOS e vice-versa. Com os servidores do WINS, é possível pesquisar recursos pelo nome do computador em vez do endereço IP. Alguns dos benefícios do WINS são os seguintes:

•	Redução do tráfico de transmissão baseado no NetBIOS nas sub-redes, permitindo que os clientes pesquisem os servidores do WINS para localizar sistemas remotos.
•	Suporte Windows e clientes baseados em NetBIOS anteriores na rede, permitindo que naveguem por listas para domínios remotos do Windows sem a necessidade de um controlador local de domínio em cada sub-rede.
•	Suporte a clientes baseados em DNS (Domain Name System, sistemas de nomes de domínio), permitindo que localizem recursos de NetBIOS quando a integração de busca do WINS estiver implementada.

Para obter informações adicionais sobre o WINS, consulte a documentação do WINS (site em inglês).

Como eu sei se estou usando o WINS no meu servidor?

Por padrão, o WINS não é instalado no Windows NT Server 4.0, no Windows NT Server 4.0 Terminal Server Edition, no Windows 2000 Server ou no Windows Server 2003. Por padrão, o WINS é instalado e executado no Microsoft Small Business Server 2000 e no Microsoft Windows Small Business Server 2003. Você pode determinar se o WINS está instalado seguindo este procedimento. Estas etapas se aplicam somente ao to Windows 2000 e a versões posteriores. Para Windows NT 4.0, siga o procedimento incluso na documentação do produto.

Para verificar os componentes e os serviços do WINS:

1.	Clique em Iniciar, em Painel de Controle e abra Adicionar ou Remover programas.
2.	No modo de exibição por categoria padrão, clique em Adicionar ou Remover programas.
3.	Clique em Adicionar/Remover Componentes do Windows.
4.	Na página do Assistente de componentes do Windows, em Componentes, clique em Serviços de Rede e, em seguida, clique em Detalhes.
5.	A caixa de seleção WINS (Windows Internet Naming Service) indica se o WINS está instalado.
6.	Clique em cancelar várias vezes para sair de Adicionar/Remover Componentes do Windows.

O que é o contexto de associação?
O contexto de associação é uma estrutura de dados que o WINS mantém para armazenar informações de conexão sobre os parceiros de replicação do WINS.

O que há de errado na maneira como o WINS valida o contexto de associação?
É possível que um invasor envie um pacote especialmente criado contendo dados inválidos do contexto de associação. O WINS usa esses dados sem validá-los completamente. Isso leva a uma condição que provavelmente resultará na falha do serviço do WINS.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado. Entretanto, o resultado mais provável pode permitir que um invasor faça com que o WINS pare de responder a todos as solicitações no Windows Server 2003.

Quem pode explorar a vulnerabilidade?
Qualquer usuário anônimo que puder enviar uma mensagem especialmente criada ao WINS em um servidor afetado poderá explorar essa vulnerabilidade. Qualquer usuário que puder estabelecer uma conexão com um sistema afetado utilizando portas afetadas poderá explorar essa vulnerabilidade.

De que forma o invasor pode explorar essa vulnerabilidade?
Um invasor pode tentar explorar essa vulnerabilidade enviando uma mensagem de rede especialmente criada ao sistema afetado. O recebimento dessa mensagem pode causar falha no serviço, acarretando, provavelmente, uma negação de serviço.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Apenas os sistemas Windows que foram configurados como servidores WINS estão vulneráveis. O Windows 2000 Professional e o Windows XP não podem ser configurados como servidores WINS. Portanto, esses sistemas operacionais não são afetados por essa vulnerabilidade.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade alterando a forma como o WINS valida o contexto de associação antes do uso.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CAN-2004-1080 de Vulnerabilidade e exposição comum. Entretanto, a Microsoft também foi informada sobre essa vulnerabilidade por meio da divulgação responsável e de que o pesquisador recebeu confirmação neste boletim de segurança.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft viu exemplos de código de verificação de conceito divulgados publicamente, mas não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente lançado.

A aplicação dessa atualização de segurança ajuda a proteger os clientes contra código divulgado publicamente que tente explorar essa vulnerabilidade?
Sim. Essa atualização de segurança elimina a vulnerabilidade que está sendo explorada atualmente. A vulnerabilidade tratada recebeu o número CAN-2004-1080 de Vulnerabilidade e exposição comum.

Como essa vulnerabilidade está relacionada à vulnerabilidade do WINS que é corrigida pelo MS04-006?
Ambas as vulnerabilidades eram no WINS. Entretanto, esta atualização soluciona uma vulnerabilidade nova, que não foi solucionada como parte do MS04-006. O MS04-006 ajuda a proteger contra a vulnerabilidade discutida naquele boletim, mas não soluciona esta nova vulnerabilidade. Essa atualização substitui o MS04-006. Você deve instalar esta atualização para ajudar a proteger o seu sistema contra novas vulnerabilidades.

Início da sessão

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb870763-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb870763-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB870763$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Pré-requisitos
Para o Windows 2000 Server, essa atualização de segurança requer o Service Pack 3 (SP3) ou o Service Pack 4 (SP4).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em Service Packs futuros:
A atualização desse problema será incluída no Windows Server 2000 Service Pack 5.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb870763-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb870763-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB870763$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows 2000 Server Service Pack 3 e Windows 2000 Server Service Pack 4:

Verificando a instalação da atualização

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /y: executa a remoção (somente com /m ou /q )

   /f: força os programas a parar durante o processo de encerramento

   /n: não cria uma pasta de Desinstalação

   /z: não reinicia quando a atualização é concluída

   /q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

   /m: usa o modo Autônomo com uma interface do usuário

   /l: relaciona os hotfixes instalados

   /x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb870763-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb870763-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, interrompa manualmente o WINS e depois use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb870763-x86-enu /z

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb870763-x86-enu /z

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança. Entretanto, esta reinicialização pode ser evitada se você seguir as instruções fornecidas na seção Informações de implantação desta atualização de segurança.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB870763$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Verificando a instalação da atualização