Home Segurança

Boletim de Segurança da Microsoft MS05-018

Vulnerabilidades no kernel do Windows podem permitir a elevação de privilégios e a negação de serviço (890859)

Publicado em: 12 de abril de 2005
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usam o Microsoft Windows

Impacto da vulnerabilidade: elevação de privilégio

Classificação máxima de gravidade: Importante

Recomendação: os clientes devem aplicar a atualização assim que possível.

Substituição da atualização de segurança: este boletim substitui várias atualizações de segurança anteriores. Veja a lista completa na seção Perguntas freqüentes deste boletim.

Advertências: nenhuma

Locais de software testado e de download de atualização de segurança:

Softwares afetados:

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 – Baixar a atualização

Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Baixar a atualização

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Baixar a atualização

Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium) – Baixar a atualização

Microsoft Windows Server 2003 – Baixar a atualização

Sistemas baseados em Microsoft Windows Server 2003 for Itanium – Baixar a atualização

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME) - examine as perguntas freqüentes para obter detalhes sobres esses sistemas operacionais.

Softwares não afetados:

Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium

Microsoft Windows Server 2003 x64 Edition

Microsoft Windows XP Professional x64 Edition

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Início da sessãoInício da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina várias vulnerabilidades descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção “Detalhes da vulnerabilidade”.

Um invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá obter o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Recomendamos que os clientes apliquem a atualização o mais rápido possível.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de VulnerabilidadeImpacto da VulnerabilidadeWindows 98, 98 SE, MEWindows 2000 (site em inglês)Windows XP Service Pack 1Windows XP Service Pack 2Windows Server 2003 (site em inglês)

Vulnerabilidade de fonte - CAN-2005-0060

Elevação de privilégio

Não Crítica

Importante

Importante

Moderada

Importante

Vulnerabilidade do kernel do Windows - CAN-2005-0061

Elevação de privilégio

Nenhum

Importante

Importante

Importante

Importante

Vulnerabilidade de gerenciamento de objeto - CAN-2005-0550

Negação de Serviço

Não Crítica

Moderada

Moderada

Moderada

Moderada

Vulnerabilidade do CSRSS - CAN-2005-0551

Elevação de privilégio

Nenhum

Importante

Importante

Importante

Importante

Gravidade agregada de todas as vulnerabilidades

 

Não crítica

Importante

Importante

Importante

Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Observação As classificações de gravidade das versões de sistema operacional não x86 mapeiam para as versões de sistemas operacionais x86 da seguinte forma:

A classificação de gravidade do Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) é a mesma do Windows XP Service Pack 1.

A classificação de gravidade do Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium) é a mesma do Windows XP Service Pack 1.

A classificação de gravidade do Microsoft Windows Server 2003 para sistemas baseados no Itanium é a mesma do Windows Server 2003.

Início da sessãoInício da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.

Quais atualizações esta versão substitui?
Esta atualização de segurança substitui várias atualizações de segurança anteriores. As identificações de boletim de segurança e os sistemas operacionais afetados estão relacionados na tabela a seguir.

ID do boletimWindows 2000 (site em inglês)Windows XP Service Pack 1Windows XP Service Pack 2Windows Server 2003 (site em inglês)

MS03-013

Não substituído

Substituído

Não Aplicável

Não Aplicável

MS03-045

Substituído

Não substituído

Não Aplicável

Não substituído

MS04-032

Não substituído

Não substituído

Não Aplicável

Substituído

MS05-002

Substituído

Substituído

Não Aplicável

Não substituído

Como o suporte estendido para Windows 98, Windows 98 Second Edition e Windows Millennium Edition afeta o lançamento das atualizações de segurança para estes sistemas operacionais?
A Microsoft lançará atualizações de segurança somente para problemas de segurança críticos. Os problemas de segurança não críticos não serão abordados neste período de suporte. Para obter mais informações sobre as diretivas do ciclo de vida do suporte Microsoft para esses sistemas operacionais, visite este site.

Para obter mais informações sobre as classificações de gravidade, visite este site.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por uma ou mais vulnerabilidades apresentadas neste boletim de segurança?
Não. No que diz respeito à gravidade, nenhuma dessas vulnerabilidades é crítica no Windows 98, no Windows 98 Second Edition, nem no Windows Millennium Edition. Para obter mais informações sobre as classificações de gravidade, visite este site.

Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?

O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como Windows XP Gold ou Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.

Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).

Para obter mais informações, consulte a seção Perguntas Freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

O suporte estendido de atualização de segurança para Microsoft Windows NT Workstation 4.0 Service Pack 6a e Windows 2000 Service Pack 2 foi encerrado em 30 de Junho de 2004. O suporte estendido de atualização de segurança para Microsoft Windows NT Server 4.0 Service Pack 6a foi encerrado em 31 de Dezembro de 2004. Ainda uso um desses sistemas operacionais. O que devo fazer?

Os ciclos de vida do Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a e Windows 2000 Service Pack 2 chegou ao fim. Os clientes que possuem essas versões de sistema operacional devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte ampliado para atualização de segurança dessas versões de sistema operacional, visite o site Serviços de Suporte aos Produtos Microsoft.

Os clientes que precisarem de suporte adicional para o Windows NT 4.0 SP6a deverão entrar em contato com o representante da equipe da conta da Microsoft, com o gerente técnico da conta ou com o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes em um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier.

Para obter mais informações, consulte a seção Perguntas Freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para mais informações sobre o SMS, visite o site do SMS. A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Inventário da Atualização de Segurança, consulte o artigo 306460 do Microsoft Knowledge Base Article .

Início da sessãoInício da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade de fonte - CAN-2005-0060:

Existe uma vulnerabilidade de elevação de privilégio no modo como o Windows processa determinadas fontes. Essa vulnerabilidade poderá permitir que um usuário conectado assuma o controle total do sistema.

Fatores atenuantes da vulnerabilidade de fonte - CAN-2005-0060:

O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.

As tentativas de explorar essa vulnerabilidade em sistemas que estejam executando o Windows XP Service Pack 2 muito provavelmente resultariam em uma condição de negação de serviço.

Início da sessãoInício da sessão
Soluções alternativas para a vulnerabilidade de fonte - CAN-2005-0060:

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessãoInício da sessão
Perguntas freqüentes sobre a vulnerabilidade de fonte - CAN-2005-0060:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de elevação de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Para tentar explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema.

O que provoca a vulnerabilidade?
Um buffer não verificado no processamento de fontes mal-intencionadas.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade pode assumir o controle total do sistema afetado, incluindo instalação de programas; exibição, alteração ou exclusão de dados; ou criação de novas contas com privilégios totais.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema.

De que forma o invasor pode explorar essa vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele então precisa executar um programa específico capaz de explorar a vulnerabilidade e assim assumir o controle total do sistema afetado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas desestimulam esse procedimento.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. Embora o Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition contenham o componente afetado, a vulnerabilidade não é crítica. Para obter mais informações sobre as classificações de gravidade, visite este site.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como as versões do sistema operacional afetado validam o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Vulnerabilidade do kernel do Windows - CAN-2005-0061:

Existe uma vulnerabilidade de elevação de privilégio no modo como as versões do sistema operacional afetado processam determinadas solicitações de acesso. Essa vulnerabilidade poderá permitir que um usuário conectado assuma o controle total do sistema.

Fatores atenuantes da vulnerabilidade do kernel do Windows - CAN-2005-0061:

O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.

Início da sessãoInício da sessão
Soluções alternativas para a vulnerabilidade do kernel do Windows - CAN-2005-0061:

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessãoInício da sessão
Perguntas freqüentes sobre a vulnerabilidade do kernel do Windows - CAN-2005-0061:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de elevação de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Para tentar explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

O que provoca a vulnerabilidade?
O processo usado pelas versões do sistema operacional afetado para validar determinadas solicitações de acesso.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade pode assumir o controle total do sistema afetado, incluindo instalação de programas; exibição, alteração ou exclusão de dados; ou criação de novas contas com privilégios totais.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

De que forma o invasor pode explorar essa vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele então precisa executar um programa específico capaz de explorar a vulnerabilidade e assim assumir o controle total do sistema afetado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas desestimulam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como as versões do sistema operacional afetado validam o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Vulnerabilidade de gerenciamento de objeto - CAN-2005-0550:

Existe uma vulnerabilidade de negação de serviço que pode permitir que um invasor envie uma solicitação específica local para uma versão do sistema afetado. O invasor que explorar essa vulnerabilidade poderá fazer com que o sistema afetado pare de responder e reinicie automaticamente

Fatores atenuantes da vulnerabilidade de gerenciamento de objeto - CAN-2005-0550:

O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.

Um invasor pode fazer com que o sistema afetado pare de responder. No entanto, essa vulnerabilidade não permite que o invasor execute o código.

Início da sessãoInício da sessão
Soluções alternativas para a vulnerabilidade de gerenciamento de objeto - CAN-2005-0550:

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessãoInício da sessão
Perguntas freqüentes sobre a vulnerabilidade de gerenciamento de objeto - CAN-2005-0550:

Qual é o escopo da vulnerabilidade?
É uma vulnerabilidade de negação de serviço. O invasor que explorar essa vulnerabilidade poderá fazer com que o sistema afetado pare de responder e reinicie automaticamente. Observe que a vulnerabilidade de negação de serviço não permite que o invasor execute códigos nem eleve seus direitos de usuário, mas pode fazer o sistema afetado parar de aceitar solicitações.

O que provoca a vulnerabilidade?
Um buffer não verificado nas versões do sistema operacional afetado.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade poderá fazer com que o sistema afetado pare de responder e reinicie automaticamente.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

De que forma o invasor pode explorar essa vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele pode então executar um aplicativo criado especialmente capaz de explorar a vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas desestimulam esse procedimento.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. Embora o Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition contenham o componente afetado, a vulnerabilidade não é crítica. Para obter mais informações sobre as classificações de gravidade, visite este site.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como as versões do sistema operacional afetado validam o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Vulnerabilidade do CSRSS - CAN-2005-0551:

Existe uma vulnerabilidade de elevação de privilégio no modo como as versões do sistema operacional afetado processam determinadas solicitações de acesso. Essa vulnerabilidade poderá permitir que um usuário conectado assuma o controle total do sistema.

Fatores atenuantes da vulnerabilidade do CSRSS - CAN-2005-0551:

O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.

Início da sessãoInício da sessão
Soluções alternativas para a vulnerabilidade do CSRSS - CAN-2005-0551:

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessãoInício da sessão
Perguntas freqüentes sobre a vulnerabilidade do CSRSS - CAN-2005-0551:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de elevação de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Para tentar explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

O que provoca a vulnerabilidade?
O processo usado pelo CSRSS (Client Server Runtime System) para validar certas mensagens.

O que é CSRSS?
O CSRSS é a parte do modo de usuário do subsistema Win32. O Win32.sys é a parte do modo kernel do subsistema Win32. O subsistema Win32 deve ser executado todas as vezes. O CSRSS é responsável pelo console do Windows, criando e/ou excluindo segmentos, e de algumas partes do ambiente virtual do MS-DOS de 16 bits. O CSRSS atende somente aos pedidos que outros processos fazem no mesmo computador local

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade pode assumir o controle total do sistema afetado, incluindo instalação de programas; exibição, alteração ou exclusão de dados; ou criação de novas contas com privilégios totais.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

De que forma o invasor pode explorar essa vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele então precisa executar um programa específico capaz de explorar a vulnerabilidade e assim assumir o controle total do sistema afetado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas desestimulam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como as versões do sistema operacional afetado validam as mensagens antes de transmiti-las aos componentes afetados.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão
Início da sessãoInício da sessão

Informações de Atualização de Segurança

Software afetado:

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Windows Server 2003 (todas as versões)

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em Service Packs futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de Instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

Opções de Reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive .

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções Especiais 

/overwriteoem

Sobrescreve arquivos OEM sem notificação

/nobackup

Não faz backup de arquivos necessários à desinstalação

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

/integrate:caminho

Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.

/extract[:caminho]

Extrai os arquivos sem iniciar o programa de instalação

/ER

Habilita o relatório de erros estendido

/verbose

Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb890859-x86-enu /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb890859-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890859$\Spuninst.

Opções do Spuninst.exe com suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de Instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

Opções de Reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive .

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções Especiais 

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition e Windows Small Business Server 2003:

Nome do arquivoVersãoDataHoraTamanhoPasta

Authz.dll

5.2.3790.274

18 de fevereiro de 2005

19:21

69.120

RTMGDR

Ntkrnlmp.exe

5.2.3790.280

28 de fevereiro de 2005

00:58

2.405.888

Ntkrnlpa.exe

5.2.3790.280

26 de fevereiro de 2005

03:35

2.063.360

RTMGDR

Ntkrpamp.exe

5.2.3790.280

26 de fevereiro de 2005

03:35

2.105.856

Ntoskrnl.exe

5.2.3790.280

28 de fevereiro de 2005

00:43

2.206.208

RTMGDR

Win32k.sys

5.2.3790.284

8 de março de 2005

08:31

1.812.992

RTMGDR

Winsrv.dll

5.2.3790.274

18 de fevereiro de 2005

19:21

291.840

RTMGDR

Authz.dll

5.2.3790.274

18 de fevereiro de 2005

19:16

69.120

RTMQFE

Ntkrnlmp.exe

5.2.3790.280

28 de fevereiro de 2005

00:58

2.407.936

Ntkrnlpa.exe

5.2.3790.280

26 de fevereiro de 2005

01:50

2.064.896

RTMQFE

Ntkrpamp.exe

5.2.3790.280

26 de fevereiro de 2005

01:50

2.109.952

Ntoskrnl.exe

5.2.3790.280

28 de fevereiro de 2005

00:43

2.208.768

RTMQFE

Win32k.sys

5.2.3790.284

8 de março de 2005

08:32

1.815.552

RTMQFE

Winsrv.dll

5.2.3790.274

18 de fevereiro de 2005

19:16

292.352

RTMQFE

Updspapi.dll

6.1.22.4

25 de fevereiro de 2005

03:51

371.936

Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Authz.dll

5.2.3790.284

8 de março de 2005

08:46

207,872

IA-64

RTMGDR

Ntkrnlmp.exe

5.2.3790.280

28 de fevereiro de 2005

00:42

5.601.280

IA-64

RTMGDR

Win32k.sys

5.2.3790.284

8 de março de 2005

00:57

4.954.112

IA-64

RTMGDR

Winsrv.dll

5.2.3790.274

18 de fevereiro de 2005

19:21

764.928

IA-64

RTMGDR

Wauthz.dll

5.2.3790.274

18 de fevereiro de 2005

19:21

69.120

x86

RTMGDR\WOW

Authz.dll

5.2.3790.284

8 de março de 2005

08:52

208.384

IA-64

RTMQFE

Ntkrnlmp.exe

5.2.3790.280

28 de fevereiro de 2005

00:42

5.606.912

IA-64

RTMQFE

Win32k.sys

5.2.3790.284

8 de março de 2005

01:12

4.959.744

IA-64

RTMQFE

Winsrv.dll

5.2.3790.274

18 de fevereiro de 2005

19:17

766.464

IA-64

RTMQFE

Wauthz.dll

5.2.3790.274

18 de fevereiro de 2005

19:16

69.120

x86

RTMQFE\WOW

Updspapi.dll

6.1.22.4

11 de março de 2005

18:56

639.712

IA-64

Observação: quando você instalar esta atualização de segurança no Windows Server 2003, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por uma hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador, comparando-a com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos com versão diferente da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium, e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890859\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, essa chave do Registro talvez não seja criada corretamente caso o administrador ou um OEM integre ou corrija a atualização de segurança 890859 nos arquivos originais de instalação do Windows.

Início da sessãoInício da sessão

Windows XP (todas as versões)

Pré-requisitos
Esta atualização de segurança requer o Microsoft Windows XP Service Pack 1 ou uma versão posterior. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de Instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

Opções de Reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive .

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções Especiais 

/overwriteoem

Sobrescreve arquivos OEM sem notificação

/nobackup

Não faz backup de arquivos necessários à desinstalação

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

/integrate:caminho

Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.

/extract[:caminho]

Extrai os arquivos sem iniciar o programa de instalação

/ER

Habilita o relatório de erros estendido

/verbose

Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, use o seguinte comando em um prompt de comando do Microsoft Windows XP:

Windowsxp-kb890859-x86-enu /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb890859-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890859$\Spuninst.

Opções do Spuninst.exe com suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de Instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

Opções de Reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive .

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções Especiais 

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome do arquivoVersãoDataHoraTamanhoPasta

Authz.dll

5.1.2600.1634

2 de março de 2005

18:20

53.760

SP1QFE

Ntkrnlmp.exe

5.1.2600.1634

2 de março de 2005

00:36

1.900.032

SP1QFE

Ntkrnlpa.exe

5.1.2600.1634

2 de março de 2005

00:36

1.955.840

SP1QFE

Ntkrpamp.exe

5.1.2600.1634

2 de março de 2005

00:36

1.928.704

SP1QFE

Ntoskrnl.exe

5.1.2600.1634

2 de março de 2005

01:33

2.040.832

SP1QFE

User32.dll

5.1.2600.1634

2 de março de 2005

18:20

561.152

SP1QFE

Win32k.sys

5.1.2600.1634

2 de março de 2005

01:34

1.797.120

SP1QFE

Winsrv.dll

5.1.2600.1634

2 de março de 2005

18:20

277.504

SP1QFE

Authz.dll

5.1.2600.2622

2 de março de 2005

18:09

56.832

SP2GDR

Ntkrnlmp.exe

5.1.2600.2622

2 de março de 2005

00:57

2.135.552

SP2GDR

Ntkrnlpa.exe

5.1.2600.2622

2 de março de 2005

00:34

2.056.832

SP2GDR

Ntkrpamp.exe

5.1.2600.2622

2 de março de 2005

00:34

2.015.232

SP2GDR

Ntoskrnl.exe

5.1.2600.2622

2 de março de 2005

00:59

2.179.328

SP2GDR

User32.dll

5.1.2600.2622

2 de março de 2005

18:09

577.024

SP2GDR

Win32k.sys

5.1.2600.2622

2 de março de 2005

01:06

1.836.288

SP2GDR

Winsrv.dll

5.1.2600.2622

2 de março de 2005

18:09

291.328

SP2GDR

Authz.dll

5.1.2600.2622

2 de março de 2005

18:19

62.464

SP2QFE

Ntkrnlmp.exe

5.1.2600.2622

2 de março de 2005

01:02

2.135.552

SP2QFE

Ntkrnlpa.exe

5.1.2600.2622

2 de março de 2005

00:36

2.056.832

SP2QFE

Ntkrpamp.exe

5.1.2600.2622

2 de março de 2005

00:36

2.015.232

SP2QFE

Ntoskrnl.exe

5.1.2600.2622

2 de março de 2005

01:04

2.179.456

SP2QFE

User32.dll

5.1.2600.2622

2 de março de 2005

18:19

577.024

SP2QFE

Win32k.sys

5.1.2600.2622

2 de março de 2005

01:11

1.836.160

SP2QFE

Winsrv.dll

5.1.2600.2622

2 de março de 2005

18:19

291.328

SP2QFE

Updspapi.dll

6.1.22.4

25 de fevereiro de 2005

03:35

371.936

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Authz.dll

5.1.2600.1634

2 de março de 2005

18:22

196.096

IA-64

SP1QFE

Ntkrnlmp.exe

5.1.2600.1634

2 de março de 2005

00:55

5.833.344

IA-64

SP1QFE

Ntoskrnl.exe

5.1.2600.1634

2 de março de 2005

00:55

5.776.384

IA-64

SP1QFE

User32.dll

5.1.2600.1634

2 de março de 2005

18:22

1.485.312

IA-64

SP1QFE

Win32k.sys

5.1.2600.1634

2 de março de 2005

01:03

5.631.872

IA-64

SP1QFE

Winsrv.dll

5.1.2600.1634

2 de março de 2005

18:22

825.344

IA-64

SP1QFE

Wauthz.dll

5.1.2600.1634

2 de março de 2005

18:20

53.760

x86

SP1QFE\WOW

Wuser32.dll

5.1.2600.1634

2 de março de 2005

18:20

557.056

x86

SP1QFE\WOW

Updspapi.dll

6.1.22.4

25 de fevereiro de 2005

03:50

639.712

IA-64

Windows XP 64-Bit Edition Versão 2003 (Itanium):

Nome do arquivoVersãoDataHoraTamanhoCPUPasta

Authz.dll

5.2.3790.284

8 de março de 2005

08:46

207,872

IA-64

RTMGDR

Ntkrnlmp.exe

5.2.3790.280

28 de fevereiro de 2005

00:42

5.601.280

IA-64

RTMGDR

Win32k.sys

5.2.3790.284

8 de março de 2005

00:57

4.954.112

IA-64

RTMGDR

Winsrv.dll

5.2.3790.274

18 de fevereiro de 2005

19:21

764.928

IA-64

RTMGDR

Wauthz.dll

5.2.3790.274

18 de fevereiro de 2005

19:21

69.120

x86

RTMGDR\WOW

Authz.dll

5.2.3790.284

8 de março de 2005

08:52

208.384

IA-64

RTMQFE

Ntkrnlmp.exe

5.2.3790.280

28 de fevereiro de 2005

00:42

5.606.912

IA-64

RTMQFE

Win32k.sys

5.2.3790.284

8 de março de 2005

01:12

4.959.744

IA-64

RTMQFE

Winsrv.dll

5.2.3790.274

18 de fevereiro de 2005

19:17

766.464

IA-64

RTMQFE

Wauthz.dll

5.2.3790.274

18 de fevereiro de 2005

19:16

69.120

x86

RTMQFE\WOW

Updspapi.dll

6.1.22.4

25 de fevereiro de 2005

03:51

639.712

IA-64

Observações A atualização de segurança do Windows XP está em pacotes de modo duplo. Os pacotes de modo duplo contêm arquivos da versão original do Windows XP Service Pack 1 (SP1) e do Windows XP Service Pack 2 (SP2).

Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instalar estas atualizações de segurança, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar um arquivo afetado, uma das seguintes condições ocorrerá, dependendo do seu sistema operacional:

Windows XP SP2

O instalador copia os arquivos SP2QFE para o seu sistema.

Windows XP 64-Bit Edition Versão 2003 (Itanium)

O instalador copia os arquivos RTMQFE no seu sistema.

Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, poderá ocorrer uma das seguintes situações, dependendo do seu sistema operacional:

Windows XP SP2

O instalador copia os arquivos SP2GDR para o seu sistema.

Windows XP 64-Bit Edition Versão 2003 (Itanium)

O instalador copia os arquivos RTMGDR no seu sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Observação: no caso do Windows XP 64-Bit Edition Versão 2003 (Itanium), esta atualização de segurança é igual à atualização de segurança do Windows Server 2003 para sistemas baseados em Itanium.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador, comparando-a com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos com versão diferente da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Para Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859\Filelist

Para Windows XP 64-Bit Edition Versão 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB890859\Filelist

Observação Estas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro talvez não sejam criadas corretamente caso o administrador ou um OEM integre ou corrija a atualização de segurança 890859 nos arquivos originais de instalação do Windows.

Início da sessãoInício da sessão

Windows 2000 (todas as versões)

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4). Para o Small Business Server 2000, esta atualização de segurança requer que o Small Business Server 2000 Service Pack 1a ou o Small Business Server 2000 esteja em execução no Windows 2000 Server Service Pack 4.

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de Instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

Opções de Reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive .

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções Especiais 

/overwriteoem

Sobrescreve arquivos OEM sem notificação

/nobackup

Não faz backup de arquivos necessários à desinstalação

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

/integrate:caminho

Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.

/extract[:caminho]

Extrai os arquivos sem iniciar o programa de instalação

/ER

Habilita o relatório de erros estendido

/verbose

Habilita o registro extenso. Durante a instalação, cria o %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb890859-x86-enu /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb890859-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB890859$\Spuninst.

Opções do Spuninst.exe com suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de Instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

Opções de Reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive .

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções Especiais 

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Small Business Server 2000:

Nome do arquivoVersãoDataHoraTamanhoPasta

Advapi32.dll

5.0.2195.6876

24-Mar-2004

02:17

388,368

Authz.dll

5.0.2195.7028

4 de fevereiro de 2005

05:34

55.568

Basesrv.dll

5.0.2195.6951

17-Jun-2004

23:05

46.352

Browser.dll

5.0.2195.6866

24-Mar-2004

02:17

69.904

Cmd.exe

5.0.2195.6824

21-Set-2003

00:45

236.304

Dnsapi.dll

5.0.2195.6824

24-Mar-2004

02:17

134,928

Dnsrslvr.dll

5.0.2195.6876

24-Mar-2004

02:17

92.432

Eventlog.dll

5.0.2195.6883

24-Mar-2004

02:17

47.888

Gdi32.dll

5.0.2195.6945

17-Jun-2004

23:05

231.184

Kdcsvc.dll

5.0.2195.6890

24-Mar-2004

02:17

143.632

Kerberos.dll

5.0.2195.6903

11-Mar-2004

02:37

210.192

Kernel32.dll

5.0.2195.6946

17-Jun-2004

23:05

712.464

Ksecdd.sys

5.0.2195.6824

21-Set-2003

00:32

71.888

Lsasrv.dll

5.0.2195.6987

15 de outubro de 2004

18:16

513.296

Lsass.exe

5.0.2195.6902

25-Fev-2004

23:59

33.552

Mf3216.dll

5.0.2195.6898

24-Mar-2004

02:17

37.136

Mountmgr.sys

5.0.2195.6897

10-Fev-2004

19:47

30.160

Mpr.dll

5.0.2195.6824

24-Mar-2004

02:17

54.544

Msgina.dll

5.0.2195.6928

17-Jun-2004

23:05

335.120

Msv1_0.dll

5.0.2195.6897

11-Mar-2004

02:37

123.152

Netapi32.dll

5.0.2195.6949

10-Jun-2004

16:58

309.008

Netlogon.dll

5.0.2195.6891

24-Mar-2004

02:17

371.472

Ntdsa.dll

5.0.2195.6896

24-Mar-2004

02:17

1.028.880

Ntkrnlmp.exe

5.0.2195.7035

2 de março de 2005

09:48

1.714.240

Ntkrnlpa.exe

5.0.2195.7035

2 de março de 2005

09:49

1.713.280

Ntkrpamp.exe

5.0.2195.7035

2 de março de 2005

09:49

1.735.552

Ntoskrnl.exe

5.0.2195.7035

2 de março de 2005

09:48

1.690.496

Rdpwd.sys

5.0.2195.6892

24-Mar-2004

02:17

90.264

Samsrv.dll

5.0.2195.6897

24-Mar-2004

02:17

388,368

Scecli.dll

5.0.2195.6893

24-Mar-2004

02:17

111.376

Scesrv.dll

5.0.2195.6903

24-Mar-2004

02:17

253.200

Sp3res.dll

5.0.2195.7026

7 de fev-2005

05:35

6.301.696

User32.dll

5.0.2195.7032

12 de março de 2005

07:54

380.688

Userenv.dll

5.0.2195.6794

05-Ago-2003

22:14

385.808

W32time.dll

5.0.2195.6824

24-Mar-2004

02:17

50.960

W32tm.exe

5.0.2195.6824

21-Set-2003

00:32

57.104

Win32k.sys

5.0.2195.7034

19 de fevereiro de 2005

00:28

1.634.128

Winlogon.exe

5.0.2195.6970

24 de agosto de 2004

22:59

182.544

Winsrv.dll

5.0.2195.7029

12 de março de 2005

07:54

244.496

Kernel32.dll

5.0.2195.6946

17-Jun-2004

23:05

712.464

UNIPROC

Win32k.sys

5.0.2195.7034

19 de fevereiro de 2005

00:28

1.634.128

UNIPROC

Winsrv.dll

5.0.2195.7029

12 de março de 2005

07:54

244.496

UNIPROC

Updspapi.dll

6.1.22.4

25 de fevereiro de 2005

17:43

371.936

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador, comparando-a com a versão documentada na tabela de informações de arquivos correta.

Observação: os atributos com versão diferente da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB890859\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, essa chave do Registro talvez não seja criada corretamente quando um administrador ou um OEM integrar ou corrigir a atualização de segurança 890859 nos arquivos originais de instalação do Windows.

Início da sessãoInício da sessão

Início da sessãoInício da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

John Heasman da Next Generation Security Software Ltd. por relatar a vulnerabilidade de fonte (CAN-2005-0060).

Sanjeev Radhakrishnan, Amit Joshi e Ananta Iyengar da GreenBorder Technologies por relatadar a vulnerabilidade do kernel do Windows (CAN-2005-0061).

David Fritz trabalhando com a IDEFENSE por reportar a vulnerabilidade do CSRSS (CAN-2005-0551).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança".

Atualizações para plataformas do cliente estão disponíveis no site Windows Update.

Suporte:

Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

Microsoft Software Update Services

Microsoft Baseline Security Analyzer (MBSA)

Windows Update 

Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base.

Office Update 

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter mais informações sobre como implantar esta atualização de segurança usando os serviços de atualização de software, visite o site Software Update Services.

Systems Management Server:

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para mais informações sobre o SMS, visite o site do SMS.

Observação O SMS usa o Microsoft Baseline Security Analyze, a Microsoft Office Detection Tool e a Enterprise Update Scanning Tool para oferecer amplo suporte à detecção e à implantação da atualização do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões: 

V1.0 (12 de abril de 2005): boletim publicado


Início da páginaInício da página