*
Microsoft*
resultados por Bing
Segurança 

Boletim de Segurança da Microsoft MS05-003

Vulnerabilidade no Serviço de Indexação pode permitir a execução remota de códigos (871250)

Publicado em: 11 de janeiro de 2005
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usam o Microsoft Windows

Impacto da vulnerabilidade:  execução remota de código

Classificação máxima de gravidade: Importante

Recomendação: os clientes devem aplicar a atualização de segurança.

Substituição da atualização de segurança: nenhuma

Advertências: nenhuma

Locais de software testado e de download de atualização de segurança:

Softwares afetados:

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 – Fazer o download da atualização

Microsoft Windows XP Service Pack 1 – Fazer o download da atualização

Microsoft Windows XP 64-Bit Edition Service Pack 1 – Fazer o download da atualização

Microsoft Windows XP 64-Bit Edition Version 2003 – Fazer o download da atualização

Microsoft Windows Server 2003 – Fazer o download da atualização

Microsoft Windows Server 2003 64-Bit Edition – Fazer o download da atualização

Softwares não afetados:

Microsoft Windows NT Server 4.0 Service Pack

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows XP Service Pack 2

Microsoft Windows 98, Microsoft Windows 98 Segunda Edição (SE) e Microsoft Windows ME (Millennium Edition)

Componentes testados do Microsoft Windows:

Componentes afetados:

Serviço de Indexação

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina uma vulnerabilidade descoberta recentemente e reportada em particular. A vulnerabilidade é documentada na seção Detalhes da Vulnerabilidade deste boletim.

O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor poderá instalar programas, além de visualizar, alterar ou excluir dados, ou ainda criar novas contas com privilégios totais. Como uma execução remota de código é possível, um ataque provavelmente resultaria em uma condição de negação de serviço.

Recomendamos que os clientes apliquem a atualização de segurança.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de VulnerabilidadeImpacto da VulnerabilidadeWindows 2000 (site em inglês)Windows XP Service Pack 1Windows Server 2003 (site em inglês)

Vulnerabilidade no Serviço de Indexação - CAN-2004-0897

Execução Remota de Código

Nenhum

Importante

Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Perguntas freqüentes relacionadas a esta atualização de segurança

Esta atualização contém outras alterações relacionadas à segurança para a funcionalidade?
Sim. Além das alterações listadas na seção Detalhes da Vulnerabilidade deste boletim, esta atualização inclui as seguintes alterações na funcionalidade: O controle Microsoft.ISAdm.1 ActiveX foi atualizado com segurança aprimorada na zona de Máquina Local no Internet Explorer.

Por que o Windows 2000 está listado como software afetado quando a Vulnerabilidade de Serviço de Indexação (CAN-2004-0897) está classificada como “Nenhuma”?
O Windows 2000 não é afetado por essa vulnerabilidade. Entretanto, a alteração adicional relacionada à segurança afeta o Windows 2000 e recomendamos aos clientes que instalem essa atualização.

Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?

O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como versão Windows XP Gold ou versão Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.

Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).

Para obter mais informações, visite a seção Perguntas Freqüentes sobre o Sistema Operacional Windows.

Ainda estou usando o Windows 2000 Service Pack 2, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de junho de 2004. O que devo fazer?

Conforme anteriormente documentado, o ciclo de vida do suporte ampliado da atualização de segurança do Windows 2000 Service Pack 2 chegou ao fim. Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte estendido da atualização de segurança desta versão do sistema operacional, visite o site de serviços de suporte da Microsoft.

Para obter mais informações, visite a seção Perguntas Freqüentes sobre o Sistema Operacional Windows.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer 1.2 Q&A (em inglês).

Posso usar o SMS (Systems Management Server) para determinar se a atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês). A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Security Update Inventory, consulte o Artigo 306460 do Microsoft Knowledge Base

Detalhes da Vulnerabilidade

Vulnerabilidade no Serviço de Indexação - CAN-2004-0897:

Existe uma vulnerabilidade de execução remota de código no Serviço de Indexação devido ao modo como ele manipula a validação de consulta. Um invasor pode explorar a vulnerabilidade construindo uma consulta mal-intencionada capaz de permitir a execução remota de código em um sistema afetado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Como uma execução remota de código é possível, um ataque provavelmente resultaria em uma condição de negação de serviço.

Fatores atenuantes para a Vulnerabilidade no Serviço de Indexação - CAN-2004-0897:

O Serviço de Indexação não é ativado por padrão nos sistemas afetados.

Mesmo quando o Serviço de Indexação está instalado, por padrão ele não é acessível pelo IIS (Internet Information Services). Procedimentos manuais são necessários para tornar o IIS uma interface baseada na Web para o Serviço de Indexação. Por padrão, o Serviço de Indexação é usado somente para executar consultas no sistema de arquivos local e remoto. Páginas de consulta baseadas na Web precisam ser criadas ou instaladas manualmente para que o IIS receba consultas de usuários anônimos e repasse-as ao Serviço de Indexação.

Somente usuários com permissão de acesso às páginas de consultas manualmente criadas ou instaladas podem tentar explorar essa vulnerabilidade através do IIS. Se essas páginas de consulta baseadas na Web exigirem acesso autenticado, usuários anônimos não serão capazes de explorar essa vulnerabilidade através do IIS.

Se nenhum dos métodos de consulta baseados na Web tiverem sido ativados manualmente, somente usuários autenticados serão capazes de tentar explorar essa vulnerabilidade através de consultas no sistema de arquivos remoto.

O Windows 2000 não é afetado por essa vulnerabilidade. Entretanto, a alteração adicional relacionada à segurança afeta o Windows 2000 e recomendamos aos clientes que instalem essa atualização.

As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.

Soluções alternativas para a Vulnerabilidade no Serviço de Indexação - CAN-2004-0897:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

Bloquear o seguinte no firewall:

Portas UDP 137 e 138 e portas TCP 139 e 445

Essas portas podem ser usadas para iniciar uma conexão com o Serviço de Indexação para executar consultas baseadas no sistema de arquivos. O bloqueio dessas portas no firewall ajudará a impedir que os sistemas atrás do firewall sejam alvo de tentativas de exploração dessa vulnerabilidade através dessas portas. Recomendamos que você bloqueie todas as comunicações de entrada não solicitadas da Internet para ajudar a evitar ataques que possam usar outras portas.

Use um firewall pessoal como o Firewall de Conexão com a Internet, incluído no Windows XP e no Windows Server 2003.

Se você usar o recurso Firewall de Conexão com a Internet no Windows XP ou no Windows Server 2003 para ajudar a proteger a conexão com a Internet, ele bloqueará o tráfego de entrada não solicitado por padrão. É recomendável que você bloqueie toda a comunicação de entrada não solicitada da Internet.

Para habilitar o recurso Firewall de Conexão com a Internet, usando o Assistente para Configuração de Rede, siga estas etapas:

1.

Clique em Iniciar e em Painel de Controle.

2.

No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Configurar ou alterar a rede doméstica ou de pequena empresa. O recurso Firewall de Conexão com a Internet é habilitado quando você escolhe uma configuração no Assistente para Configuração de Rede que indica se seu sistema está conectado diretamente à Internet.

Para configurar o Firewall de Conexão com a Internet manualmente para uma conexão, siga estas etapas:

1.

Clique em Iniciar e em Painel de Controle.

2.

No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Conexões de Rede.

3.

Clique com o botão direito do mouse na conexão desejada para habilitar o Firewall de Conexão com a Internet e clique em Propriedades.

4.

Clique na guia Avançado.

5.

Marque a caixa de seleção Proteger o computador e a rede limitando ou impedindo o acesso a este computador através da Internet e, em seguida, clique em OK.

Observação Se você deseja habilitar o uso de alguns programas e serviços pelo firewall, clique no botão Configurações na guia Avançado e selecione os programas, protocolos e serviços necessários.

Habilitar a filtragem TCP/IP avançada em sistemas que oferecem suporte a esse recurso.

Você pode habilitar a filtragem TCP/IP avançada para impedir todo e qualquer tráfego de entrada não solicitado. Para obter mais informações sobre como configurar a filtragem TCP/IP, consulte o artigo 309798 (site em inglês) do Microsoft Knowledge Base.

Bloquear as portas afetadas usando o IPSec nos sistemas afetados.

Use o Internet Protocol Security (IPSec, segurança de protocolo da Internet) para ajudar a proteger as comunicações de rede. Informações detalhadas sobre o IPSec e a aplicação de filtros estão disponíveis nos artigos 313190 e 813878 do Microsoft Knowledge Base.

Remova o Serviço de Indexação se ele não for necessário:

Se o Serviço de Indexação não for mais necessário, remova-o seguindo procedimento abaixo.

Para configurar componentes e serviços:

1.

No Painel de Controle, abra Adicionar ou Remover Programas.

2.

Clique em Adicionar/Remover Componentes do Windows.

3.

Clique para limpar a caixa de seleção Serviço de Indexação e remover esse Serviço.

4.

Encerre o Assistente de componentes do Windows seguindo as instruções fornecidas na tela.

Você pode modificar qualquer página da Web que use o Serviço de Indexação para bloquear consultas com mais de 60 caracteres. O artigo 890621 do Microsoft Knowledge Base fornece mais informações sobre como executar essas etapas.

Perguntas freqüentes sobre Vulnerabilidade no Serviço de Indexação - CAN-2004-0897:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor poderá instalar programas, além de visualizar, alterar ou excluir dados, ou ainda criar novas contas com privilégios totais. Como uma execução remota de código é possível, um ataque provavelmente resultaria em uma condição de negação de serviço. Também existem fatores atenuantes significativos que ajudam a reduzir a gravidade dessa vulnerabilidade. Para obter mais informações, consulte a seção Fatores Atenuantes do boletim de segurança.

O que provoca a vulnerabilidade?
Um buffer não verificado no Serviço de Indexação.

O que é o Serviço de Indexação?
O Serviço de Indexação é um serviço de base para sistemas operacionais afetados. Anteriormente conhecido como Servidor de Índice, sua função original era indexar o conteúdo de servidores IIS na Web. Agora, o Serviço de Indexação cria catálogos indexados para conteúdos e propriedades de sistemas de arquivos e de Webs virtuais.

O Serviço de Indexação está disponível para aplicativos e scripts, fornecendo meios eficientes de gerenciamento, consultas e informações de indexação em sistemas de arquivos ou em servidores da Web. O Serviço de Indexação também oferece mecanismos de consulta para acessar, de forma eficiente, as informações dos catálogos. As informações indexadas resultam da filtragem dos sistemas de arquivos e dos servidores da Web usando filtros fornecidos pela Microsoft e, opcionalmente, filtros fornecidos pelo cliente.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
Em sistemas onde administradores executaram manualmente várias etapas e ativaram uma interface de consulta anônima baseada na Web através do IIS para o Serviço de Indexação, qualquer usuário anônimo que possa enviar uma mensagem especialmente criada para o sistema afetado poderá tentar explorar essa vulnerabilidade. Por padrão, o Serviço de Indexação não ativa a interface de consulta baseada na Web. Entretanto, por padrão, o Serviço de Indexação atende solicitações de comunicação na interface de rede local. Qualquer usuário autenticado pode tentar explorar essa vulnerabilidade enviando um pacote de rede criado especialmente para o Serviço de Indexação. Essa vulnerabilidade também pode ser usada localmente por um usuário autenticado para tentar uma elevação local de ataque de privilégio.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Sistemas cujo Serviço de Indexação estiver ativado correrão risco com essa vulnerabilidade a partir de ataques locais ou baseados em rede. Sistemas cujo Serviço de Indexação estiver acessível através do IIS correrão risco com essa vulnerabilidade com ataques baseados na Internet. Se o Serviço de Indexação não estiver ativado, o sistema não estará vulnerável a esse problema. Nenhum dos sistemas afetados ativa o Serviço de Indexação por padrão.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando a forma como o Serviço de Indexação valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Informações de Atualização de Segurança

Plataformas de instalação e pré-requisitos:

Para obter informações sobre uma atualização de segurança específica para sua plataforma, clique no link apropriado:

Windows Server 2003 (todas as versões)

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb871250-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb871250-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB871250$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Nome do arquivoVersãoDataHoraTamanhoPasta

Ciodm.dll

5.2.3790.220

18-Out-2004

08:19

66,048

RTMGDR

Query.dll

5.2.3790.220

18-Out-2004

08:19

1.359.872

RTMGDR

Ciodm.dll

5.2.3790.220

18-Out-2004

08:39

66,048

RTMQFE

Query.dll

5.2.3790.220

18-Out-2004

08:39

1.359.872

RTMQFE

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Ciodm.dll

5.2.3790.220

18-Out-2004

08:19

202,240

IA-64

RTMGDR

Query.dll

5.2.3790.220

18-Out-2004

08:19

4.809.728

IA-64

RTMGDR

Wciodm.dll

5.2.3790.220

18-Out-2004

08:19

66,048

x86

RTMGDR\WOW

Wquery.dll

5.2.3790.220

18-Out-2004

08:19

1.359.872

x86

RTMGDR\WOW

Ciodm.dll

5.2.3790.220

18-Out-2004

08:39

202,240

IA-64

RTMQFE

Query.dll

5.2.3790.220

18-Out-2004

08:39

4.809.728

IA-64

RTMQFE

Wciodm.dll

5.2.3790.220

18-Out-2004

08:39

66,048

x86

RTMQFE\WOW

Wquery.dll

5.2.3790.220

18-Out-2004

08:39

1.359.872

x86

RTMQFE\WOW

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer.

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB871250\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança 871250 aos arquivos originais da instalação do Windows.

Windows XP (todas as versões)

Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.

Pré-requisitos
Esta atualização de segurança requer a versão de lançamento do Windows XP Service Pack 1 (SP1). Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída no Windows XP Service Pack 2.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:

Windowsxp-kb871250-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb871250-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB871250$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:

Nome do arquivoVersãoDataHoraTamanho

Ciodm.dll

5.1.2600.1596

28-Out-2004

15:45

64,512

Query.dll

5.1.2600.1596

28-Out-2004

15:45

1.350.144

Windows XP 64-Bit Edition Service Pack 1:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Ciodm.dll

5.1.2600.1596

28-Out-2004

15:43

203,776

IA-64

SP1QFE

Query.dll

5.1.2600.1596

28-Out-2004

15:43

4.942.336

IA-64

SP1QFE

Wciodm.dll

5.1.2600.1596

28-Out-2004

15:46

64,512

x86

SP1QFE\WOW

Wquery.dll

5.1.2600.1596

28-Out-2004

15:46

1.350.144

x86

SP1QFE\WOW

Windows XP 64-Bit Edition Version 2003:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Ciodm.dll

5.2.3790.220

18-Out-2004

08:19

202,240

IA-64

RTMGDR

Query.dll

5.2.3790.220

18-Out-2004

08:19

4.809.728

IA-64

RTMGDR

Wciodm.dll

5.2.3790.220

18-Out-2004

08:19

66,048

x86

RTMGDR\WOW

Wquery.dll

5.2.3790.220

18-Out-2004

08:19

1.359.872

x86

RTMGDR\WOW

Ciodm.dll

5.2.3790.220

18-Out-2004

08:39

202,240

IA-64

RTMQFE

Query.dll

5.2.3790.220

18-Out-2004

08:39

4.809.728

IA-64

RTMQFE

Wciodm.dll

5.2.3790.220

18-Out-2004

08:39

66,048

x86

RTMQFE\WOW

Wquery.dll

5.2.3790.220

18-Out-2004

08:39

1.359.872

x86

RTMQFE\WOW

Observações O Windows XP 64-bit Edition versão 2003 dessa atualização de segurança está em um pacote de modo duplo. Pacotes de modo duplo contêm arquivos para as várias versões do sistema operacional afetado. Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instala essa atualização de segurança no Windows XP 64-bit Edition versão 2003, o instalador verifica se alguns dos arquivos que estão sendo atualizados em seu sistema foram anteriormente atualizados por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer.

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Para Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB871250\Filelist

Para Windows XP 64-Bit Edition Version 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB871250\Filelist

Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez estas chaves do Registro não sejam criadas corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 871250 aos arquivos originais da instalação do Windows.

Windows 2000 (todas as versões)

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb871250-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb871250-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB871250$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Nome do arquivoVersãoDataHoraTamanho

Ciodm.dll

5.0.2195.6981

05-Nov-2004

04:41

68,880

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer.

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB871250\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez esta chave do Registro não seja criada corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 871250 aos arquivos originais da instalação do Windows.

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft (site em inglês). Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "security_patch ".

Atualizações para plataformas do cliente estão disponíveis no site do Windows Update.

Suporte:

Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base.

Office Update 

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões: 

V1.0 (11 de janeiro de 2005): Boletim publicado



©2015 Microsoft Corporation. Todos os direitos reservados. Entre em contato |Nota Legal |Marcas comerciais |Política de Privacidade