Boletim de Segurança da Microsoft MS05-010

Há uma vulnerabilidade de execução remota de código em Serviço de registro de licença que pode permitir a um invasor que tenha explorado com sucesso essa vulnerabilidade assumir total controle do sistema afetado.

•	Nos sistemas Windows Server 2003, o Serviço de registro de licença é desabilitado por padrão. Normalmente, apenas os administradores podem alterar o tipo de inicialização de um serviço. Um invasor terá que alterar primeiro o tipo de inicialização Desabilitado e, depois, iniciar o serviço para tentar explorar essa vulnerabilidade. Se o Serviço de registro de licença for iniciado manualmente no Windows Server 2003, tentativas de explorar esta vulnerabilidade podem causar em uma negação de serviço para o serviço afetado. Esta vulnerabilidade não permite execução remota de código no Windows Server 2003.
•	No Small Business Server 2000 e no Windows Small Business Server 2003, o Serviço de registro de licença foi instalado e está sendo executado. Entretando, por padrão, no Windows Small Business Server 2003 e versão anteriores, as portas de comunicação do Serviço de registro de licença estão bloqueadas da Internet e o Serviço de registro de licença só está disponível na rede local.
•	No Windows 2000 Server Service Pack 4 e Windows Server 2003, somente usuários autenticados ou programas podem estabelecer uma conexão com o Serviço de registro de licença.
•	Desabilitar o Serviço de registro de licença ajuda a previnir a possibilidade de um ataque remoto. Clientes que desabilitaram este serviço correm menor risco com essa vulnerabilidade. Consulte a seção "Soluções alternativas" para obter instruções sobre como desabilitar esses serviços. Por padrão, os sistemas operacionais que não forem Windows Server 2003 têm o tipo de instalação do serviço de registro de licença que permite configurar para Automático, em vez de Desabilitado.
•
•	O Capítulo 6 do Microsoft Solution for Securing Windows 2000 Server, Hardening the Base Windows 2000 Server recomenda que os serviços NetDDE sejam desabilitados. Os ambientes que seguem essas diretrizes correm menor risco com essa vulnerabilidade.
•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.
•

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz uma funcionalidade, ela é identificada como na sessão a seguir.

•	Disabilitar o Serviço de registro de licença A desabilitação do serviço Serviço de registro de licença ajudará a proteger contra tentativas remotas de exploração dessa vulnerabilidade. Observação Não execute este procedimento no Small Business Server 2000 ou Windows Small Business Server 2003. Estas versões dos sistemas operacionais exigem o serviço de Registro de licença. Estas versões dos sistemas operacionais podem não funcionar adequadamente se o serviço de Registro de licença estiver desabilitado. Você pode desabilitar o serviço de Registro de licença ao seguir as seguintes etapas: 1. Clique em Iniciar e, em seguida, clique em Painel de Controle (ou aponte para Configurações e, em seguida, clique em Painel de Controle). 2. Clique duas vezes em Ferramentas Administrativas. 3. Clique duas vezes em Serviços. 4. Clique duas vezes em Serviço de Registro de licença. 5. Na lista Tipo de inicialização, clique em Desativado. 6. Clique em Parar e, em seguida, clique em OK. Impacto da solução temporária: Se o serviço de Registro de licença estiver desativado, serviços explicitamente dependentes dele não serão iniciados e uma mensagem de erro será registrada no log de eventos do sistema. Para obter mais informações, consulte o Artigo 316631 do Microsoft Knowledge Base.
•	Use as configurações de Diretiva de Grupo para desabilitar os serviços de registro de licença em todos os sistemas afetados que não precisam desse recurso. Como o serviço de registro de licençaé um possível vetor de ataque, desabilite-o usando as configurações de Diretiva de Grupo É possível desabilitar a inicialização desse serviço no nível Local, Site, Domínio ou Unidade Organizacional usando a funcionalidade do objeto Diretiva de Grupo nos ambientes de domínio do Windows 2000 ou Windows Server 2003. Observação Não execute este procedimento no Small Business Server 2000 ou Windows Small Business Server 2003. Estas versões de sistemas operacionais exigem o serviço de registro de licença. Estas versões de sistemas operacionais podem não funcionar corretamente se o serviço de registro de licença estiver desabilitado Observação Também é possível examinar o Windows 2000 Hardening Guide (site em inglês). Esse guia inclui informações sobre como desabilitar os serviços. Para obter mais informações sobre a Diretiva de Grupo, visite estes sites (em inglês): • Step-by-Step Guide to Understanding the Group Policy Feature Set • Windows 2000 Group Policy • Group Policy in Windows Server 2003 Impacto da solução temporária: Se o Serviço de registro de licença estiver desabilitado, serviços explicitamente dependentes dele não serão iniciados e uma mensagem de erro será registrada no log de eventos do sistema. Para obter mais informações, consulte o Artigo 316631 do Microsoft Knowledge Base.
•	No Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 e Windows 2000 Server Service Pack 3, remova o Serviço de registro de licença da chave de registro NullSessionPipes: Sistemas operacionais afetados com versões anteriores ao Windows 2000 Server Service Pack 4 permitiram conexões anônimas ao Serviço de registro de licença. A remoção desse serviço da subchave NullSessionPipes da chave do Registro ajudará a impedir tentativas de exploração dessa vulnerabilidade por um invasor anônimo. Esta solução alternativa não impedirá ataques de usuários autenticados e deverá ser usada somente se o serviço de registro de licença não puder ser desabilitado. Para obter mais informações sobre essa alteração, consulte o artigo 815458 do Microsoft Knowledge Base. Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como modificar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de modificá-lo. 1. Clique em Iniciar, clique em Executar, digite "rregedt32" (sem as aspas) e clique em OK. 2. No Editor de Registro, localize esta chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes 3. Edite a chave do Registro e remova o valor Llsrpc. 4. Reinicie o sistema afetado após executar essas ações. Impacto da solução alternativa: não serão permitidas conexões anônimas no serviço de registro de licença. Não há impacto conhecido causado por essa alteração. Essa é a configuração padrão do Windows 2000 Server Service Pack 4.
•	Use um firewall pessoal, como o Firewall de Conexão com a Internet, incluído no Windows Server 2003. Por padrão, o recurso Firewall de Conexão com a Internet do Windows Server 2003 ajuda a proteger a conexão com a Internet, bloqueando o tráfego de entrada não solicitado. É recomendável que você bloqueie toda a comunicação de entrada não solicitada da Internet. Observação: não execute esse procedimento no Small Business Server 2000 ou no Windows Small Business Server 2003. Use as instruções fornecidas na solução alternativa “Executar o assistente para configurar email e conexão com a Internet”, em vez desse procedimento. Para habilitar o recurso Firewall de Conexão com a Internet, usando o Assistente para Configuração de Rede, siga estas etapas: 1. Clique em Iniciar e em Painel de Controle. 2. No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Configurar ou alterar a rede doméstica ou de pequena empresa. O recurso Firewall de Conexão com a Internet é habilitado quando você escolhe uma configuração no Assistente para Configuração de Rede que indica se seu sistema está conectado diretamente à Internet. Para configurar o Firewall de Conexão com a Internet manualmente para uma conexão, siga estas etapas: 1. Clique em Iniciar e em Painel de Controle. 2. No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Conexões de Rede. 3. Clique com o botão direito do mouse na conexão desejada para habilitar o Firewall de Conexão com a Internet e clique em Propriedades. 4. Clique na guia Avançado. 5. Marque a caixa de seleção Proteger o computador e a rede limitando ou impedindo o acesso a este computador através da Internet e, em seguida, clique em OK. Observação Se você quiser permitir alguns programas e serviços a se comunicarem pelo firewall, clique em Configurações na guia Avançado, e selecione os programas, protocolos e serviços necessários.
•	Bloquear as portas 139 e 445 no firewall: Essas portas são utilizadas para iniciar uma conexão com o serviço de registro de licença, usando conexões de pipe nomeado. O bloqueio dessas portas no firewall ajudará a impedir que os sistemas atrás do firewall sejam alvos de tentativas de exploração dessa vulnerabilidade. Recomendamos que você bloqueie todas as comunicações de entrada não solicitadas da Internet para ajudar a evitar ataques que possam usar outras portas. Para obter mais informações sobre as portas, visite este site.
•	Executar o assistente para configurar email e conexão com a Internet O Small Business Server 2000 e o Windows Small Business Server 2003 contêm uma tecnologia de firewall que ajuda a proteger a conexão com a Internet, bloqueando o tráfego de entrada não solicitado. A tecnologia de firewall no Small Business Server 2000 e no Windows Small Business Server 2003 é configurada automaticamente quando o Assistente para Configurar Email e Conexão com a Internet é executado. Para configurar o firewall com o Assistente para Configurar Email e Conexão com a Internet, siga este procedimento: 1. Clique em Iniciar e, em seguida, clique em Gerenciamento de Servidor. 2. Na árvore do console, clique em Internet e Email. No painel de detalhes, clique em Conectar-se à Internet. 1. Aceite os valores padrão do assistente.
•	Habilitar a filtragem TCP/IP avançada em sistemas que oferecem suporte a esse recurso. Você pode habilitar a filtragem TCP/IP avançada para impedir todo e qualquer tráfego de entrada não solicitado. Para obter mais informações sobre como configurar a filtragem TCP/IP, consulte o artigo 309798 (site em inglês) do Microsoft Knowledge Base.
•	Bloquear as portas afetadas usando o IPSec nos sistemas afetados. Use o Internet Protocol Security (IPSec, segurança de protocolo da Internet) para ajudar a proteger as comunicações de rede. Informações detalhadas sobre o IPSec e a aplicação de filtros estão disponíveis nos artigos 313190 e 813878 do Microsoft Knowledge Base.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

No Windows Server 2003, o cenário de ataque mais provável é uma negação de serviço. O invasor que explorar com êxito essa vulnerabilidade poderá fazer com que o serviço de registro de licença falhe no Windows Server 2003. Reiniciar o serviço de registro de licença permitirá que ele funcione corretamente. Entretanto, o serviço ainda poderá estar vulnerável a outro ataque de negação de serviço.

No Windows 2000 Server Service Pack 4 e no Windows Server 2003, somente usuários ou programas autenticados podem estabelecer uma conexão com o serviço de registro de licença.

O que provoca a vulnerabilidade?
Um buffer não verificado no serviço de registro de licença.

O que é o serviço de registro de licença?
O serviço de registro de licença é uma ferramenta originalmente projetada para ajudar os clientes a gerenciar as licenças de produtos de servidor Microsoft obtidas por meio do modelo Licença de Acesso para Cliente do Servidor (CAL). O serviço de registro de licença é um dos serviços usados pelo Windows Small Business Server 2003 ou por versões anteriores para gerenciar CALs. Por padrão, o serviço de registro de licença está desabilitado no Windows Server 2003. Esse serviço não será incluído nas futuras versões do sistema operacional Windows. Para obter mais informações sobre o serviço de registro de licença, consulte o artigo 842196 do Microsoft Knowledge Base.

Como posso saber se o serviço de registro de licença é usado no meu servidor?

O Serviço de registro de licença não está disponível no Windows 2000 Professional ou Windows XP. Por padrão, o serviço de registro de licença é instalado e executado no Windows NT Server 4.0, no Windows NT Server 4.0 Terminal Server Edition e no Windows 2000 Server. Por padrão, o serviço de registro de licença é instalado, mas não é executado, no Windows Server 2003. Por padrão, o serviço de registro de licença é instalado e executado no Small Business Server 2000 e no Windows Small Business Server 2003. Você pode determinar se o serviço de registro de licença está instalado seguindo este procedimento. Estas etapas se aplicam somente ao to Windows 2000 e a versões posteriores. Para Windows NT 4.0, siga o procedimento incluso na documentação do produto.

Para verificar o serviço de registro de licença:

1.	Clique em Iniciar, clique em Programas, clique em Ferramentas Administrativas e clique em Serviços.
2.	Verifique se o Serviço de Log de Licença está presente.
3.	Se esse serviço estiver em execução, siga as instruções contidas na seção “Soluções alternativas” deste boletim de segurança para desabilitá-lo.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado. A vulnerabilidade, se explorada, pode permitir que o invasor impeça o serviço de registro de licença do Windows Server 2003 de responder às solicitações.

Quem pode explorar a vulnerabilidade?
No Windows NT Server 4.0 Service Pack 6a, Windows NT Server 4.0 Terminal Server Edition Service Pack 6 e Windows 2000 Server Service Pack 3, qualquer usuário anônimo que conseguir estabelecer uma conexão com um sistema afetado, usando as portas afetadas, poderá tentar explorar a vulnerabilidade.

No Windows 2000 Server Service Pack 4 e no Windows Server 2003, somente usuários ou programas autenticados podem estabelecer uma conexão com o serviço de registro de licença.

No Small Business Server 2000 executado no Windows 2000 Server Service Pack 3, qualquer usuário anônimo que conseguir estabelecer uma conexão com um sistema afetado, usando as portas afetadas, poderá tentar explorar a vulnerabilidade. No Windows Small Business Server 2003 e no Small Business Server 2000 executado no Windows 2000 Server Service Pack 4, somente usuários autenticados ou programas da rede local podem estabelecer uma conexão com o Serviço de Log de Licença.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar essa vulnerabilidade enviando uma mensagem de rede especialmente criada ao sistema afetado. No Windows Server 2003, o recebimento dessa mensagem pode causar falha no serviço, acarretando em negação de serviço.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
O Windows NT Server 4.0 Service Pack 6a, o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 e o Windows 2000 Server são os que mais correm riscos por causa dessa vulnerabilidade.

Essa vulnerabilidade não põe em risco o Windows 2000 Professional e o Windows XP. O Windows Server 2003 é afetado com uma classificação inferior de gravidade porque o tipo de inicialização do serviço de registro de licença está definido como Desativado. O invasor primeiro terá que alterar a configuração de Desativado para Manual ou Automático e, depois, iniciar o serviço para tentar explorar remotamente essa vulnerabilidade. Normalmente, apenas os administradores podem alterar o tipo de inicialização de um serviço. Os sistemas operacionais que não forem Windows Server 2003 têm o serviço de registro de licença definido com um tipo de inicialização Automático, em vez de Desativado. Quando o serviço de registro de licença é iniciado, o sistema afetado fica vulnerável a um ataque remoto. Para evitar isso, consulte a seção “Soluções alternativas” para obter instruções que explicam como você pode desabilitar o serviço de registro de licença.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade pela Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando o modo como o serviço de registro de licença valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reiniciar quando a instalação é concluída

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar o programa de Instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb885834-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb885834-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885834$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; e Windows Small Business Server 2003:

Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando que a atualização foi instalada

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4). Para o Small Business Server 2000, esta atualização de segurança necessita que Small Business Server 2000 Service Pack 1a ou o Small Business Server 2000 esteja em execução no Windows 2000 Server Service Pack 4.

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reiniciar quando a instalação é concluída

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar o programa de Instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb885834-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb885834-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885834$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Small Business Server 2000:

Verificando que a atualização foi instalada

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /y: executa a remoção (somente com /m ou /q)

   /f: força os programas a parar durante o processo de encerramento

   /n: não cria uma pasta de Desinstalação

   /z: não reinicia quando a atualização é concluída

   /q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

   /m: usa o modo Autônomo com uma interface do usuário

   /l: relaciona os hotfixes instalados

   /x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885834-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885834-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885834-x86-enu /z

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885834-x86-enu /z

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB885834$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Verificando que a atualização foi instalada