Boletim de Segurança da Microsoft MS05-007

Vulnerabilidade no Windows pode permitir a divulgação de informações (888302)

Publicado em: 8 de fevereiro de 2005
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usam o Microsoft Windows

Impacto da vulnerabilidade: divulgação de informações

Classificação máxima de gravidade: Importante

Recomendação: os clientes devem aplicar a atualização assim que possível.

Substituição da atualização de segurança: nenhuma

Advertências: nenhuma

Softwares testados e downloads das atualizações de segurança :

Softwares afetados:

•	Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Fazer o download da atualização
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Fazer o download da atualização

Softwares não afetados:

•	Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4:
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
•	Microsoft Windows Server 2003
•	Microsoft Windows Server 2003 para sistemas baseados em Itanium
•	Microsoft Windows 98, Microsoft Windows 98 Segunda Edição (SE) e Microsoft Windows ME (Millennium Edition)

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina uma vulnerabilidade descoberta recentemente e reportada em particular. A vulnerabilidade é documentada neste boletim na seção “Detalhes da vulnerabilidade”.

O invasor que explorar com êxito essa vulnerabilidade poderá ler remotamente os nomes dos usuários que possuam uma conexão aberta com um recurso compartilhado disponível.

Recomendamos que os clientes apliquem a atualização o mais rápido possível.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de Vulnerabilidade	Impacto da Vulnerabilidade	Windows XP Service Pack 1	Windows XP Service Pack 2
Vulnerabilidade no pipe nomeado - CAN-2005-0051	Divulgação Não Autorizada de Informação	Importante	Moderada

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?

O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como Windows XP Gold ou Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.

Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).

Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês). A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Security Update Inventory, consulte o Artigo 306460 do Microsoft Knowledge Base

Início da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade no pipe nomeado - CAN-2005-0051:

Essa é uma vulnerabilidade de divulgação de informações. O invasor que explorar com êxito essa vulnerabilidade poderá ler remotamente os nomes dos usuários que possuam uma conexão aberta com um recurso compartilhado disponível.

Fatores atenuantes da vulnerabilidade no pipe nomeado - CAN-2005-0051:

•

As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.

•

Interromper ou desabilitar o serviço Localizador de Computadores e, em seguida, reiniciar o sistema afetado atenua essa vulnerabilidade. A divulgação de informações não ocorrerá se esse serviço tiver sido interrompido ou desabilitado. Por padrão, o serviço Localizador de Computadores não é executado no Windows XP Service Pack 2. Os sistemas Windows XP Service Pack 2 que não são membros de um domínio possuem o Localizador de Computadores desabilitado. Por padrão, nos sistemas Windows XP Service 2 que não são membros de um domínio, o firewall do Windows está desabilitado e o Localizador de computadores não é iniciado. Caso o firewall do Windows esteja desabilitado ou o Compartilhamento de Arquivos e Impressoras esteja habilitado, o serviço Localizador de Computadores iniciará com êxito e o sistema poderá estar vulnerável a esse problema.

Início da sessão

Soluções alternativas para a vulnerabilidade no pipe nomeado - CAN-2005-0051:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

•

Desabilitar o serviço Localizador de Computadores

Desabilitar o serviço Localizador de Computadores e reiniciar o sistema afetado ajudará a proteger contra tentativas de exploração remota dessa vulnerabilidade.

Desabilite o serviço Localizador de Computadores fazendo o seguinte:

1.	Clique em Iniciar e, em seguida, clique em Painel de Controle (ou aponte para Configurações e, em seguida, clique em Painel de Controle).
2.	Clique duas vezes em Ferramentas Administrativas.
3.	Clique duas vezes em Serviços.
4.	Clique duas vezes em Localizador de Computadores.
5.	Na lista Tipo de inicialização, clique em Desativado.
6.	Clique em Parar e, em seguida, clique em OK.
7.	Reinicie o sistema afetado para que essa solução alternativa funcione.

Impacto da solução alternativa: se o serviço Localizador de Computadores estiver desabilitado, os serviços que dependerem dele explicitamente deverão registrar uma mensagem de erro no log de eventos do sistema. Para obter mais informações sobre o serviço Localizador de Computadores, consulte o artigo 188001 do Microsoft Knowledge Base.

•

Use as configurações de Diretiva de Grupo para desabilitar o serviço Localizador de Computadores em todos os sistemas afetados que não precisem desse recurso.
Como o serviço Localizador de Computadores é um possível vetor de ataque, desabilite-o usando as configurações de Diretiva de Grupo. É possível desabilitar a inicialização desse serviço no nível Local, Site, Domínio ou Unidade Organizacional usando a funcionalidade do objeto Diretiva de Grupo nos ambientes de domínio do Windows 2000 ou Windows Server 2003. Para obter mais informações sobre como desabilitar esse serviço por meio de scripts de login, consulte o artigo 297789 do Microsoft Knowledge Base.

Observação Também é possível examinar o Windows 2000 Hardening Guide (site em inglês). Esse guia inclui informações sobre como desabilitar os serviços.

Para obter mais informações sobre a Diretiva de Grupo, visite estes sites:

•	Step-by-Step Guide to Understanding the Group Policy Feature Set
•	Windows 2000 Group Policy
•	Group Policy in Windows Server 2003

•

Bloquear as portas TCP 139 e 445 no firewall:

Essas portas são usadas para iniciar uma conexão com o protocolo afetado. O bloqueio dessas portas no firewall ajudará a proteger os sistemas atrás do firewall contra as tentativas de exploração dessa vulnerabilidade. Recomendamos que você bloqueie todas as comunicações de entrada não solicitadas da Internet para ajudar a evitar ataques que possam usar outras portas. Para obter mais informações sobre as portas, visite este site.

•

Use um firewall pessoal, como o Firewall de Conexão com a Internet, incluído no Windows XP, e não habilite o “Compartilhamento de arquivos e impressoras para redes Microsoft”.

Por padrão, o recurso Firewall de Conexão com a Internet do Windows XP ajuda a proteger a sua conexão com a Internet bloqueando tráfegos de entrada não solicitados. É recomendável que você bloqueie toda a comunicação de entrada não solicitada da Internet. Se você tiver habilitado o “Compartilhamento de arquivos e impressoras para redes Microsoft”, essa opção criará uma exceção para permitir a comunicação nas portas afetadas. O sistema ainda estaria vulnerável ao problema, mesmo com o Firewall de Conexão com a Internet habilitado. A exceção do “Compartilhamento de arquivos e impressoras para redes Microsoft” deve ser removida para ajudar na proteção contra essa vulnerabilidade.

Para habilitar o recurso Firewall de Conexão com a Internet, usando o Assistente para Configuração de Rede, siga estas etapas:

1.	Clique em Iniciar e em Painel de Controle.
2.	No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Configurar ou alterar a rede doméstica ou de pequena empresa. O recurso Firewall de Conexão com a Internet é habilitado quando você escolhe uma configuração no Assistente para Configuração de Rede que indica se seu sistema está conectado diretamente à Internet.

Para configurar o Firewall de Conexão com a Internet manualmente para uma conexão, siga estas etapas:

1.	Clique em Iniciar e em Painel de Controle.
2.	No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Conexões de Rede.
3.	Clique com o botão direito do mouse na conexão desejada para habilitar o Firewall de Conexão com a Internet e clique em Propriedades.
4.	Clique para desmarcar “Compartilhamento de arquivos e impressoras para redes Microsoft”.
5.	Clique na guia Avançado.
6.	Marque a caixa de seleção Proteger o computador e a rede limitando ou impedindo o acesso a este computador através da Internet e, em seguida, clique em OK.

Observação: se desejar habilitar determinados programas e serviços para que eles se comuniquem através do firewall, clique em Configurações na guia Avançado e selecione os programas, os protocolos e os serviços necessários.

•

Habilitar a filtragem TCP/IP avançada em sistemas que oferecem suporte a esse recurso.

Você pode habilitar a filtragem TCP/IP avançada para impedir todo e qualquer tráfego de entrada não solicitado. Para obter mais informações sobre como configurar a filtragem TCP/IP, consulte o artigo 309798 (site em inglês) do Microsoft Knowledge Base. Sempre que esse documento mencionar o Windows 2000, isto também se aplicará ao Windows XP.

•

Bloquear as portas afetadas usando o IPSec nos sistemas afetados.

Use o Internet Protocol Security (IPSec, segurança de protocolo da Internet) para ajudar a proteger as comunicações de rede. Informações detalhadas sobre o IPSec e a aplicação de filtros estão disponíveis nos artigos 313190 e 813878 do Microsoft Knowledge Base. Sempre que esse documento mencionar o Windows 2000, isto também se aplicará ao Windows XP.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade no pipe nomeado - CAN-2005-0051:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de divulgação de informações. O invasor que explorar com êxito essa vulnerabilidade poderá ler remotamente os nomes dos usuários que possuam uma conexão aberta com um recurso compartilhado disponível. Observe que essa vulnerabilidade não permite que um invasor execute códigos ou aumente seus direitos de usuário diretamente, mas ela pode ser usada para gerar informações úteis que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado.

O que provoca a vulnerabilidade?
O processo que é usado pelo software afetado para validar informações de autenticação quando um cliente faz logon anônimo usando uma conexão de pipe nomeado.

O que é um pipe nomeado?
Os pipes nomeados podem ser usados para estabelecer comunicação entre processos no mesmo computador ou entre processos em computadores diferentes de uma rede. São recursos típicos de pipes nomeados os compartilhamentos de arquivos e de impressoras. Para obter mais informações sobre pipes nomeados, visite o site MSDN Library.

Como posso saber se o serviço Localizador de Computadores é usado no meu servidor?

Por padrão, o serviço Localizador de Computadores é instalado e executado no Windows XP Service Pack 1. Por padrão, o serviço Localizador de Computadores é desabilitado no Windows XP Service Pack 2. Você pode determinar se o serviço Localizador de Computadores foi instalado seguindo este procedimento.

Para verificar o serviço Localizador de Computadores:

1.	Clique em Iniciar, clique em Programas, clique em Ferramentas Administrativas e clique em Serviços.
2.	Verifique se o serviço Localizador de Computadores está presente.
3.	Se o serviço Localizador de Computadores estiver em execução, siga as instruções contidas na seção “Soluções alternativas” deste boletim de segurança para desabilitar o serviço.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá ler remotamente os nomes dos usuários que possuam uma conexão aberta com um recurso compartilhado disponível.

Quem pode explorar a vulnerabilidade?
Qualquer usuário anônimo que enviar uma solicitação específica ao sistema afetado poderá tentar explorar essa vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
O Windows XP é o que corre maior risco com essa vulnerabilidade. Outras versões de sistema operacional executam validação adicional na solicitação de comunicação. Essa validação adicional impede, com êxito, a conexão anônima. Para realizar a validação adicional, são usadas configurações do Registro, como RestrictAnonymous. No Windows XP, essa vulnerabilidade permite a comunicação com usuários anônimos, mesmo que a configuração do Registro RestrictAnonymous esteja habilitada. Após a instalação da atualização de segurança, a configuração do Registro RestrictAnonymous do Windows XP bloqueará com êxito esse tipo de solicitação de comunicação anônima. Para obter mais informações sobre o RestrictAnonymous, visite o seguinte site da Microsoft.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando o modo como o processo usado pelo software afetado valida as informações de autenticação.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Informações de Atualização de Segurança

Software afetado:

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Windows XP (todas as versões)

Pré-requisitos
Esta atualização de segurança requer o Microsoft Windows XP Service Pack 1 ou uma versão posterior. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

/help Exibe as opções de linha de comando

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

/uninstall Desinstala o pacote

Opções de reinicialização

/norestart Não reinicializa quando a instalação é concluída

/forcerestart Reinicia após a instalação

Opções especiais

/l Lista hotfixes do Windows ou pacotes de atualização instalados

/o Sobrescreve os arquivos OEM sem notificação

/n Não faz backup de arquivos necessários à desinstalação

/f Força o encerramento de outros programas quando o computador é desligado

/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado

/extract Extrai os arquivos sem iniciar o programa de instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, use o seguinte comando em um prompt de comando do Microsoft Windows XP:

Windowsxp-kb888302-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb888302-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB888302$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

/help Exibe as opções de linha de comando

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

/norestart Não reinicia após a conclusão da instalação

/forcerestart Reinicia após a instalação

Opções especiais

/f Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
Srvsvc.dll	5.1.2600.1613	07-Dez-2004	19:34	79,872	SP1QFE
Srvsvc.dll	5.1.2600.2577	07-Dez-2004	19:32	96,768	SP2GDR
Srvsvc.dll	5.1.2600.2577	07-Dez-2004	19:29	96,768	SP2QFE

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU
Srvsvc.dll	5.1.2600.1613	07-Dez-2004	19:34	207,872	IA-64

Observações: a versão do Windows XP desta atualização de segurança está em pacotes de modo duplo. Os pacotes de modo duplo contêm arquivos da versão original do Windows XP Service Pack 1 (SP1) e do Windows XP Service Pack 2 (SP2).

Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instalar esta atualização de segurança no Windows XP SP2, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por uma hotfix da Microsoft.

Se você já tiver instalado uma hotfix para atualizar um arquivo afetado, uma das seguintes condições ocorrerá, dependendo do seu sistema operacional:

•	Windows XP SP2 O instalador copia os arquivos SP2QFE para o seu sistema.

Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, poderá ocorrer uma das seguintes situações, dependendo do seu sistema operacional:

•	Windows XP SP2 O instalador copia os arquivos SP2GDR para o seu sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando se a atualização foi aplicada

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .

•

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação: atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Para Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB888302\Filelist

Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Essas chaves do Registro talvez não sejam criadas corretamente se o administrador ou um OEM integrar ou adicionar a atualização de segurança 888302 aos arquivos originais de instalação do Windows.

Início da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

•	Jean-Baptiste Marchand da Herve Schauer Consultants por relatar a vulnerabilidade no pipe nomeado (CAN-2005-0051).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

•	As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança".
•	Atualizações para plataformas do cliente estão disponíveis no site Windows Update.

Suporte:

•	Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.
•	Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

•	O site Central de Segurança TechNet fornece informações adicionais sobre segurança em produtos da Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base.
•	Office Update

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter mais informações sobre como implantar esta atualização de segurança usando os Software Update Services, visite o site Software Update Services.

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

•	V1.0 (8 de fevereiro de 2005): Boletim publicado

Início da página