Boletim de Segurança
Microsoft Security Bulletin MS04-007 - Crítica
Vulnerabilidade ASN.1 pode permitir a execução de código (828028)
Publicado: terça-feira, 10 de fevereiro de 2004 | Atualizado: June 09, 2004
Versão: 1.1
Emitido: 10 de fevereiro de 2004
Atualizado: June 9, 2004
Número da versão: 1.1
Resumo
Quem deve ler este documento:
Clientes que usam o Microsoft® Windows®
Impacto da vulnerabilidade:
Execução remota de código
Classificação de gravidade máxima:
Crítico
Recomendação:
Os administradores de sistemas devem aplicar a atualização imediatamente.
Substituição da atualização de segurança:
Nenhuma
Advertências:
Windows NT 4.0 (Workstation, Server e Terminal Server Edition) não instala o ficheiro afetado por predefinição. Este ficheiro é instalado como parte da atualização de segurança MS03-041 do Windows NT 4.0 e outras possíveis correções não relacionadas com segurança. Se a atualização de segurança do Windows NT 4.0 para MS03-041 não estiver instalada, poderá não ser uma atualização necessária. Para verificar se o ficheiro afetado está instalado, procure o ficheiro com o nome Msasn1.dll. Se este ficheiro estiver presente, esta atualização de segurança é necessária. O Windows Update, o Software Update Services e o Microsoft Security Baseline Analyzer também detetarão corretamente se esta atualização é necessária.
Locais de download de software testado e atualização de segurança:
Software afetado:
- Microsoft Windows NT® Workstation 4.0 Service Pack 6a - Baixar a atualização.
- Microsoft Windows NT Server 4.0 Service Pack 6a - Baixar a atualização.
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Baixar a atualização.
- Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 - Baixar a atualização.
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1 - Baixar a atualização.
- Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 - Baixar a atualização.
- Microsoft Windows XP 64-Bit Edition Versão 2003, Microsoft Windows XP 64-Bit Edition Versão 2003 Service Pack 1 - Baixar a atualização.
- Microsoft Windows Server™ 2003 - Baixar a atualização.
- Microsoft Windows Server 2003 64-Bit Edition - Baixar a atualização.
Componentes testados do Microsoft Windows:
Componentes afetados:
- Biblioteca Microsoft ASN.1
O software listado acima foi testado para determinar se as versões são afetadas. Outras versões não incluem mais suporte a atualizações de segurança ou podem não ser afetadas. Consulte o site do Ciclo de Vida do Suporteda Microsoft para determinar o ciclo de vida do suporte para seu produto e versão.
Informações Gerais
Detalhes Técnicos
Existe uma vulnerabilidade de segurança na Biblioteca Microsoft ASN.1 que pode permitir a execução de código num sistema afetado. A vulnerabilidade é causada por um buffer não verificado na biblioteca Microsoft ASN.1, que pode resultar em um estouro de buffer.
Um intruso que conseguisse explorar esta vulnerabilidade de sobrecarga da memória intermédia poderia executar código com privilégios de sistema num sistema afetado. O invasor pode então executar qualquer ação no sistema, incluindo instalar programas, visualizar dados, alterar dados, excluir dados ou criar novas contas com privilégios completos.
Abstract Syntax Notation 1 (ASN.1) é um padrão de dados que é usado por muitos aplicativos e dispositivos na indústria de tecnologia para permitir a normalização e compreensão de dados em várias plataformas. Mais informações sobre ASN.1 podem ser encontradas no artigo 252648 da Base de Dados de Conhecimento Microsoft.
Fatores atenuantes:
No cenário mais provável explorável, um invasor teria que ter acesso direto à rede do usuário.
Classificação de gravidade:
| Microsoft Windows NT 4.0 | Crítico |
| Microsoft Windows NT Server 4.0 Terminal Server Edition | Crítico |
| Microsoft Windows 2000 | Crítico |
| Microsoft Windows XP | Crítico |
| Microsoft Windows Server 2003 | Crítico |
A avaliação acima é baseada nos tipos de sistemas afetados pela vulnerabilidade, seus padrões típicos de implantação e o efeito que a exploração da vulnerabilidade teria sobre eles.
Identificador de vulnerabilidade:CAN-2003-0818
Soluções
Nenhuma
Perguntas Mais Frequentes
Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de saturação de buffer. Um intruso que conseguisse explorar esta vulnerabilidade poderia obter controlo total sobre um sistema afetado. Um invasor pode executar qualquer ação no sistema, incluindo instalar programas, visualizar dados, alterar dados, excluir dados ou criar novas contas com privilégios completos.
O que causa a vulnerabilidade?
A vulnerabilidade é causada por um buffer não verificado na biblioteca Microsoft ASN.1. Se explorado, um invasor pode obter privilégios de sistema em um sistema afetado.
O que é ASN.1?
Abstract Syntax Notation 1 (ASN.1) é um padrão de dados que é usado por muitos aplicativos e dispositivos na indústria de tecnologia para permitir a normalização e compreensão de dados em várias plataformas. ASN.1 não tem relação direta com nenhum padrão específico, método de codificação, linguagem de programação ou plataforma de hardware. É simplesmente uma linguagem para definir normas. Ou, por outras palavras, as normas estão escritas em ASN.1.
Existe uma vulnerabilidade na implementação ASN.1 da Microsoft que, se explorada, pode permitir que um invasor faça com que o código seja executado remotamente com privilégios de sistema em um sistema afetado. Mais informações sobre ASN.1 podem ser encontradas no artigo 252648 da Base de Dados de Conhecimento Microsoft.
Para que um invasor pode usar a vulnerabilidade?
Se for explorado com sucesso, o invasor poderá executar qualquer ação no sistema, incluindo instalar programas, visualizar dados, alterar dados, excluir dados ou criar novas contas com privilégios completos.
Como poderia um intruso explorar esta vulnerabilidade?
Como o ASN.1 é um padrão para muitos aplicativos e dispositivos, há muitos vetores de ataque potenciais. Para explorar com êxito esta vulnerabilidade, um intruso tem de forçar um computador a descodificar dados ASN.1 mal formados. Por exemplo, ao usar protocolos de autenticação baseados em ASN.1, pode ser possível construir uma solicitação de autenticação malformada que pode expor essa vulnerabilidade.
Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Os sistemas de servidor correm maior risco do que os computadores clientes porque é mais provável que tenham um processo de servidor em execução que decodifica dados ASN.1.
Estou a utilizar o Windows NT 4.0. Como sei se preciso desta atualização?
Windows NT 4.0 (Workstation, Server e Terminal Server Edition) não instala o ficheiro afetado por predefinição. Este ficheiro é instalado como parte da atualização de segurança MS03-041 do Windows NT 4.0 e outras possíveis correções não relacionadas com segurança. Se a atualização de segurança do Windows NT 4.0 para MS03-041 não estiver instalada, poderá não ser uma atualização necessária. Para verificar se o ficheiro afetado está instalado, procure o ficheiro com o nome Msasn1.dll. Se este ficheiro estiver presente, esta atualização de segurança é necessária. O Windows Update, o Software Update Services e o Microsoft Security Baseline Analyzer também detetarão corretamente se esta atualização é necessária.
O que faz a atualização?
A atualização elimina a vulnerabilidade modificando o processamento de dados malformados pela biblioteca ASN.1.
Informações de atualização de segurança
Plataformas de instalação e pré-requisitos:
Para obter informações sobre a atualização de segurança específica para sua plataforma, clique no link apropriado.
Windows Server 2003 (todas as versões)
Pré-requisitos
Esta atualização de segurança requer uma versão lançada do Windows Server 2003.
Inclusão em futuros Service Packs:
A correção para esse problema será incluída no Windows Server 2003 Service Pack 1.
Informações de instalação
Esta atualização de segurança suporta os seguintes parâmetros de configuração:
/help Exibe as opções de linha de comando
Modos de configuração
/quiet Modo silencioso (sem interação do usuário ou exibição)
/modo autônomo passivo (somente barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicie quando a instalação estiver concluída
/forcerestart Reiniciar após a instalação
Opções Especiais
/l Lista os hotfixes ou pacotes de atualização do Windows instalados
/o Substituir arquivos OEM sem avisar
/n Não faça backup de arquivos necessários para a desinstalação
/f Força outros programas a fechar quando o computador é desligado
Nota: Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do utilitário de configuração.
Informações de implantação
Para instalar a atualização de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando numa linha de comandos do Windows Server 2003:
Windowsserver2003-kb828028-x86-enu /passivo/silencioso
Para instalar a atualização de segurança sem forçar o reinício do computador, utilize o seguinte comando numa linha de comandos do Windows Server 2003:
Windowsserver2003-kb828028-x86-enu /norestart
Para obter informações sobre como implementar esta atualização de segurança com o Software Update Services, visite o Web site Software Update Services.
Requisito de reinicialização
Tem de reiniciar o computador depois de aplicar esta atualização de segurança.
Informações sobre remoção
Para remover esta atualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.
Os administradores de sistema podem utilizar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB 828028$\Spuninst. O utilitário Spuninst.exe suporta as seguintes opções de instalação:
/?: Mostrar a lista de opções de instalação.
/u: Use o modo autônomo.
/f: Força o encerramento de outros programas quando o computador é desligado.
/z: Não reinicie quando a instalação estiver concluída.
/q: Use o modo silencioso (sem interação do usuário).
Informações de arquivo
A versão em inglês dessa correção tem os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition e Windows Server 2003, Datacenter Edition:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro | Pasta |
|---|---|---|---|---|---|
| 23 De outubro de 2003 | 00:52 | 5.2.3790.88 | 60,928 | Msasn1.dll | RTMGDR |
| 23 De outubro de 2003 | 00:43 | 5.2.3790.88 | 60,928 | Msasn1.dll | RTMQFE |
Windows Server 2003, 64-bit Enterprise Edition e Windows Server 2003, 64-bit Datacenter Edition:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro | Plataforma | Pasta |
|---|---|---|---|---|---|---|
| 23 De outubro de 2003 | 00:52 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMGDR |
| 23 De outubro de 2003 | 00:52 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMGDR\WOW |
| 23 De outubro de 2003 | 00:52 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMGDR\WOW |
| 23 De outubro de 2003 | 00:51 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMQFE |
| 23 De outubro de 2003 | 00:43 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMQFE\WOW |
| 23 De outubro de 2003 | 00:43 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMQFE\WOW |
Nota: Quando instala esta atualização de segurança num computador baseado no Windows Server 2003 ou num computador baseado no Windows XP 64-Bit Edition Versão 2003, o instalador verifica se algum dos ficheiros que estão a ser atualizados no computador foi atualizado anteriormente por uma correção da Microsoft. Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia os ficheiros RTMQFE para o computador. Caso contrário, o instalador copia os arquivos RTMGDR para o seu computador. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824994 Descrição do conteúdo de um pacote de atualização de produto do Windows Server 2003
Verificando a instalação da atualização
Para verificar se uma atualização de segurança está instalada num sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter informações adicionais sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .
Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028\Lista de arquivos
Nota: Esta chave de registo poderá não ser criada corretamente quando um administrador ou um OEM integrar ou associar a atualização de segurança 828028 aos ficheiros de origem da instalação do Windows.
Windows XP (todas as versões)
Nota: Para o Windows XP 64-Bit Edition, Versão 2003, esta atualização de segurança é a mesma que a atualização de segurança para versões de 64 bits do Windows Server 2003.
Pré-requisitos
Esta atualização de segurança requer a versão lançada do Windows XP ou Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389 como obter o Service Pack mais recente do Windows XP
Inclusão em futuros Service Packs:
A correção para esse problema será incluída no Windows XP Service Pack 2.
Informações de instalação
Esta atualização de segurança suporta os seguintes parâmetros de configuração:
/help Exibe as opções de linha de comando
Modos de configuração
/quiet Modo silencioso (sem interação do usuário ou exibição)
/modo autônomo passivo (somente barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicie quando a instalação estiver concluída
/forcerestart Reiniciar após a instalação
Opções Especiais
/l Lista os hotfixes ou pacotes de atualização do Windows instalados
/o Substituir arquivos OEM sem avisar
/n Não faça backup de arquivos necessários para a desinstalação
/f Força outros programas a fechar quando o computador é desligado
Nota: Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do utilitário de configuração.
Informações de implantação
Para instalar a atualização de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando numa linha de comandos do Windows XP:
Windowsxp-kb828028-x86-enu /passivo /silencioso
Para instalar a atualização de segurança sem forçar o reinício do computador, utilize o seguinte comando numa linha de comandos do Windows XP:
Windowsxp-kb828028-x86-ptu /norestart
Para obter informações sobre como implementar esta atualização de segurança com o Software Update Services, visite o Web site Software Update Services.
Requisito de reinicialização
Tem de reiniciar o computador depois de aplicar esta atualização de segurança.
Informações sobre remoção
Para remover esta atualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.
Os administradores de sistema podem utilizar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB 828028$\Spuninst. O utilitário Spuninst.exe suporta as seguintes opções de instalação:
/?: Mostrar a lista de opções de instalação.
/u: Use o modo autônomo.
/f: Força o encerramento de outros programas quando o computador é desligado.
/z: Não reinicie quando a instalação estiver concluída.
/q: Use o modo silencioso (sem interação do usuário).
Informações de arquivo
A versão em inglês dessa correção tem os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition e Windows XP Media Center Edition:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro | Pasta |
|---|---|---|---|---|---|
| 19 De setembro de 2003 | 21:21 | 5.1.2600.119 | 51,712 | Msasn1.dll | (Pré-SP1) |
| 19 De setembro de 2003 | 17:37 | 5.1.2600.1274 | 51,712 | Msasn1.dll | (com SP1) |
Edição de 64 bits do Windows XP:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro | Plataforma | Pasta |
|---|---|---|---|---|---|---|
| 19 De setembro de 2003 | 17:57 | 5.1.2600.119 | 179,200 | Msasn1.dll | IA64 | (Pré-SP1) |
| 19 De setembro de 2003 | 17:37 | 5.1.2600.119 | 51,712 | Wmsasn1.dll | X86 | (Pré-SP1) |
| 19 De setembro de 2003 | 17:57 | 5.1.2600.1274 | 179,200 | Msasn1.dll | IA64 | (com SP1) |
| 19 De setembro de 2003 | 17:37 | 5.1.2600.1274 | 51,712 | Wmsasn1.dll | X86 | (com SP1) |
Nota: As versões Windows XP e Windows XP 64-Bit Edition desta atualização de segurança são fornecidas como pacotes de modo duplo. Os pacotes de modo duplo contêm ficheiros para a versão original do Windows XP e Windows XP Service Pack 1 (SP1). Para obter informações adicionais sobre pacotes de modo duplo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
328848 Descrição dos pacotes de hotfix de modo duplo para o Windows XP
Windows XP 64-Bit Edition Versão 2003:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro | Plataforma | Pasta |
|---|---|---|---|---|---|---|
| 23 De outubro de 2003 | 00:52 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMGDR |
| 23 De outubro de 2003 | 00:52 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMGDR\WOW |
| 23 De outubro de 2003 | 00:52 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMGDR\WOW |
| 23 De outubro de 2003 | 00:51 | 5.2.3790.88 | 160,256 | Msasn1.dll | IA64 | RTMQFE |
| 23 De outubro de 2003 | 00:43 | 5.2.3790.88 | 60,928 | Wmsasn1.dll | X86 | RTMQFE\WOW |
| 23 De outubro de 2003 | 00:43 | 5.2.3790.83 | 29,696 | Wmspatcha.dll | X86 | RTMQFE\WOW |
Nota: Quando instala a atualização de segurança do Windows XP 64-Bit Edition Versão 2003, o instalador verifica se algum dos ficheiros que estão a ser atualizados no computador foi atualizado anteriormente por uma correção da Microsoft. Se tiver instalado anteriormente uma correção para atualizar um destes ficheiros, o instalador copia os ficheiros RTMQFE para o computador. Caso contrário, o instalador copia os arquivos RTMGDR para o seu computador. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: 824994 Descrição do conteúdo de um pacote de atualização de produto do Windows Server 2003
824994 Descrição do conteúdo de um pacote de atualização de produto do Windows Server 2003
Verificando a instalação da atualização
Para verificar se uma atualização de segurança está instalada num sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter informações adicionais sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .
Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo a seguinte chave de registo:
Para Windows XP Home Edition SP1; Windows XP Professional SP1; Windows XP Edição de 64 bits SP1; Windows XP Tablet PC Edição; Windows XP Media Center Edition:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB828028\Lista de arquivos
Para Windows XP Home Edition; Windows XP Profissional; Edição de 64 bits do Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB828028\Lista de arquivos
Para o Windows XP 64-Bit Edition, versão 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB828028\Lista de arquivos
Nota: Esta chave de registo poderá não ser criada corretamente quando um administrador ou um OEM integrar ou associar a atualização de segurança 828028 aos ficheiros de origem da instalação do Windows.
Windows 2000 (todas as versões)
Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer o Service Pack 2 (SP2), Service Pack 3 (SP3) ou Service Pack 4 (SP4).
O software listado acima foi testado para determinar se as versões são afetadas. Outras versões não incluem mais suporte a atualizações de segurança ou podem não ser afetadas. Consulte o site do Ciclo de Vida do Suporteda Microsoft para determinar o ciclo de vida do suporte para seu produto e versão.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000
Inclusão em futuros Service Packs:
A correção para esse problema será incluída no Windows 2000 Service Pack 5.
Informações de instalação
Esta atualização de segurança suporta os seguintes parâmetros de configuração:
/help Exibe as opções de linha de comando
Modos de configuração
/quiet Modo silencioso (sem interação do usuário ou exibição)
/modo autônomo passivo (somente barra de progresso)
/uninstall Desinstala o pacote
Opções de reinicialização
/norestart Não reinicie quando a instalação estiver concluída
/forcerestart Reiniciar após a instalação
Opções Especiais
/l Lista os hotfixes ou pacotes de atualização do Windows instalados
/o Substituir arquivos OEM sem avisar
/n Não faça backup de arquivos necessários para a desinstalação
/f Força outros programas a fechar quando o computador é desligado
Nota: Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta os parâmetros de configuração utilizados pela versão anterior do utilitário de configuração.
Informações de implantação
Para instalar a atualização de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando numa linha de comandos para o Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb828028-x86-enu /passivo/silencioso
Para instalar a atualização de segurança sem forçar o reinício do computador, utilize o seguinte comando numa linha de comandos para o Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
Windows2000-kb828028-x86-enu /norestart
Para obter informações sobre como implementar esta atualização de segurança com o Software Update Services, visite o Web site Software Update Services.
Requisito de reinicialização
Tem de reiniciar o computador depois de aplicar esta atualização de segurança.
Informações sobre remoção
Para remover esta atualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.
Os administradores de sistema podem utilizar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB 828028$\Spuninst. O utilitário Spuninst.exe suporta as seguintes opções de instalação:
/?: Mostrar a lista de opções de instalação.
/u: Use o modo autônomo.
/f: Força o encerramento de outros programas quando o computador é desligado.
/z: Não reinicie quando a instalação estiver concluída.
/q: Use o modo silencioso (sem interação do usuário).
Informações de arquivo
A versão em inglês dessa correção tem os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro |
|---|---|---|---|---|
| 19 De setembro de 2003 | 20:05 | 5.0.2195.6823 | 53,520 | Msasn1.dll |
Verificando a instalação da atualização
Para verificar se uma atualização de segurança está instalada num sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter informações adicionais sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .
Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB828028\Lista de arquivos
Nota: Esta chave de registo poderá não ser criada corretamente quando um administrador ou um OEM integrar ou associar a atualização de segurança 828028 aos ficheiros de origem da instalação do Windows.
Windows NT 4.0 (todas as versões)
Pré-requisitos
Esta atualização de segurança requer o Windows NT Workstation 4.0 Service Pack 6a (SP6a), Windows NT Server 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).
O software listado acima foi testado para determinar se as versões são afetadas. Outras versões não incluem mais suporte a atualizações de segurança ou podem não ser afetadas. Consulte o site do Ciclo de Vida do Suporteda Microsoft para determinar o ciclo de vida do suporte para seu produto e versão.
Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
152734 como obter o Service Pack mais recente do Windows NT 4.0
Informações de instalação
Esta atualização de segurança suporta os seguintes parâmetros de configuração:
/y: Execute a remoção (apenas com /m ou /q ).
/f: Força o encerramento de programas durante o processo de desligamento.
/n: Não crie uma pasta Desinstalar.
/z: Não reinicie quando a atualização for concluída.
/q: Use o modo silencioso ou autônomo sem interface de usuário (esta opção é um superconjunto de /m ).
/m: Use o modo autônomo com uma interface de usuário.
/l: Liste os hotfixes instalados.
/x: Extraia os ficheiros sem executar o programa de configuração.
Nota: Você pode combinar essas opções em um comando.
Informações de implantação
Para instalar a atualização de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando numa linha de comandos para o Windows NT Server 4.0:
Windowsnt4server-kb828028-x86-enu /q
Para Windows NT Server 4.0 Terminal Server Edition:
Windowsnt4terminalserver-kb828028-x86-enu /q
Para Windows NT Workstation 4.0:
Windowsnt4workstation-kb828028-x86-enu /q
Para instalar a atualização de segurança sem forçar o reinício do computador, utilize o seguinte comando numa linha de comandos para o Windows NT Server 4.0:
Windowsnt4server-kb828028-x86-enu /z
Para Windows NT Server 4.0 Terminal Server Edition:
WindowsNT4TerminalServer-KB828028-x86-enu /z
Para Windows NT Workstation 4.0:
Windowsnt4workstation-kb828028-x86-enu /z
Para obter informações sobre como implementar esta atualização de segurança com o Software Update Services, visite o Web site Software Update Services.
Requisito de reinicialização
Tem de reiniciar o computador depois de aplicar esta atualização de segurança.
Informações sobre remoção
Para remover esta atualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.
Os administradores de sistema também podem utilizar o utilitário Hotfix.exe para remover esta atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB 828028$. O utilitário Hotfix.exe suporta as seguintes opções de configuração:
/y: Execute a remoção (apenas com a opção /m ou /q )
/f: Forçar o encerramento de programas durante o processo de desligamento
/n: Não crie uma pasta de desinstalação
/z: Não reinicie quando a instalação estiver concluída
/q: Use o modo silencioso ou autônomo sem interface de usuário (esta opção é um superconjunto da opção /m )
/m: Usar o modo autônomo com uma interface de usuário
/l: Liste os hotfixes instalados
Informações de arquivo
A versão em inglês dessa correção tem os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, estas são convertidas para a hora local. Para encontrar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.
Windows NT Workstation 4.0, Windows NT Server 4.0:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro |
|---|---|---|---|---|
| 21 De setembro de 2003 | 13:05 | 5.0.2195.6824 | 53,520 | Msasn1.dll |
Windows NT Server 4.0 Terminal Server Edition:
| Date | Hora | Versão | Tamanho | Nome de Ficheiro |
|---|---|---|---|---|
| 21 De setembro de 2003 | 13:05 | 5.0.2195.6824 | 53,520 | Msasn1.dll |
Verificando a instalação da atualização
Para verificar se uma atualização de segurança está instalada num sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores analisem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter informações adicionais sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .
Também poderá verificar os ficheiros que esta atualização de segurança instalou revendo a seguinte chave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828028\Arquivo 1
Nota: Esta chave de registo poderá não ser criada corretamente quando um administrador ou um OEM integrar ou associar a atualização de segurança 828028 aos ficheiros de origem da instalação do Windows.
Outras informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- eEye Digital Security por relatar o problema no boletim MS04-007
Obter outras atualizações de segurança:
Atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:
- As atualizações de segurança estão disponíveis no Centro de Download da Microsoft e podem ser encontradas mais facilmente fazendo uma pesquisa de palavra-chave para "security_patch".
- As atualizações para plataformas de consumidor estão disponíveis no site WindowsUpdate .
Suporte:
- O suporte técnico está disponível no Atendimento Microsoft em 1-866-PCSAFETY para clientes nos EUA e Canadá. Não há cobrança para chamadas de suporte associadas a atualizações de segurança.
- Os clientes internacionais podem obter suporte de suas subsidiárias locais da Microsoft. O suporte associado às atualizações de segurança é gratuito. Informações sobre como entrar em contato com o suporte da Microsoft estão disponíveis no site de suporte internacional.
Recursos de segurança:
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
- Serviços de Atualização de Software da Microsoft
- Analisador de Segurança de Linha de Base da Microsoft (MBSA)
- Windows Update
- Catálogo do Windows Update: consulte o artigo 323166 da Base de Dados de Conhecimento para obter mais informações sobre o Catálogo do Windows Update.
- Atualização do Office
Serviços de Atualização de Software (SUS):
O Microsoft Software Update Services (SUS) permite que os administradores implantem de forma rápida e confiável as atualizações críticas e de segurança mais recentes em servidores baseados no Windows® 2000 e no Windows Server™ 2003, bem como em computadores desktop que executam o Windows 2000 Professional ou o Windows XP Professional.
Para obter informações sobre como implementar esta atualização de segurança com o Software Update Services, visite o Web site Software Update Services .
Servidor de Gestão de Sistemas (SMS):
O Systems Management Server pode fornecer assistência na implementação desta atualização de segurança. Para obter informações sobre o Systems Management Server, visite o site do SMS. Para obter informações detalhadas sobre os vários aprimoramentos no processo de implantação da atualização de segurança que o SMS 2003 fornece, visite o site SMS 2003 Security Patch Management. O SMS também fornece várias ferramentas adicionais para ajudar os administradores na implantação de atualizações de segurança, como o SMS 2.0 Software Update Services Feature Pack e o SMS 2.0 Administration Feature Pack. O SMS 2.0 Software Update Services Feature Pack utiliza o Microsoft Baseline Security Analyzer e a Microsoft Office Detection Tool para fornecer amplo suporte à correção de boletins de segurança. Algumas atualizações de software podem exigir direitos administrativos após uma reinicialização do computador.
Nota: Os recursos de inventário do SMS 2.0 Software Update Services Feature Pack podem ser usados para direcionar atualizações para computadores específicos, e a Ferramenta de Implantação de Direitos Elevados do SMS 2.0 Administration Feature Pack pode ser usada para instalação. Isso fornece a implantação ideal para atualizações que exigem direcionamento explícito usando o Systems Management Server e direitos administrativos após o computador ter sido reiniciado.
Exclusão de responsabilidade:
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- V1.0 (10 de fevereiro de 2004): Boletim publicado.
- V1.1 (9 de junho de 2004): Boletim atualizado para refletir informações atualizadas na secção Informações de Atualização de Segurança do Windows NT 4.0, Instruções de Remoção.
Construído em 2014-04-18T13:49:36Z-07:00