DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 824105 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 13.4

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 

Nesta página

Sintomas

O NetBIOS (Network basic input/output system) é uma API que pode ser utilizada por programas numa rede local (LAN). O NetBIOS fornece aos programas um conjunto uniforme de comandos para o pedido de serviços de baixo nível que os programas têm de ter para gerir nomes, conduzir sessões e enviar datagramas entre nós de uma rede.

Foi identificado um problema de segurança no Microsoft Windows que pode permitir que um atacante veja informações existentes na memória do computador através de uma rede. Esta vulnerabilidade envolve um dos serviços de NetBIOS sobre TCP/IP (NetBT), o NBNS (NetBIOS Name Server). Com este serviço, pode localizar o endereço IP de um computador utilizando o respectivo nome de NetBIOS, e vice-versa.

Em determinadas circunstâncias, a resposta a uma consulta ao serviço de nomes NetBT poderá, além da resposta habitual, conter dados aleatórios da memória do computador de destino. Estes dados poderão ser um excerto de HTML, se o utilizador do computador de destino estiver a utilizar um browser da Internet, ou outros tipos de dados existentes na memória na altura em que o computador de destino responder a uma consulta ao serviço de nomes NetBT.

Um atacante pode tentar explorar esta vulnerabilidade enviando uma consulta ao serviço de nomes NetBT do computador de destino e, em seguida, examinando bem a resposta para determinar se estão incluídos dados aleatórios da memória desse computador.

Nota: se forem utilizados procedimentos de segurança normais e se a porta 137 do protocolo de datagrama de utilizador (UDP, User Datagram Protocol) estiver bloqueada no firewall, não são possíveis ataques baseados na Internet.

Factores atenuantes
  • Quaisquer informações divulgadas seriam de natureza completamente aleatória.
  • Por predefinição, o firewall de ligação à Internet (ICF, Internet Connection Firewall) bloqueia essas portas. O ICF está disponível no Windows XP e Windows Server 2003.
  • Para explorar esta vulnerabilidade, um atacante teria de conseguir enviar um pedido de NetBT especialmente concebido para a porta 137 no computador de destino e, em seguida, examinar a resposta para verificar a inclusão de dados aleatórios da memória do computador. Em ambientes de intranets, estas portas estão normalmente acessíveis, mas em computadores ligados à Internet, estas portas estão normalmente bloqueadas por um firewall.

Resolução

Informações sobre o patch de segurança

Para obter mais informações sobre como resolver esta vulnerabilidade, clique na ligação adequada:

Windows Server 2003 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:


Windows Server 2003 (edições de 32 bits)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=A59CC2AC-F182-4CD5-ACE7-3D4C2E3F1326&displaylang=pt-pt)
Windows Server 2003 (edições de 64 bits)
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en)
Data de edição: 3 de Setembro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch de segurança requer a versão comercializada do Windows Server 2003.

Informações de instalação

Este patch de segurança suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.

Informações de implementação

Para instalar o patch de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando:
WindowsServer2003-KB824105-x86-PTG /u /q
Para instalar o patch de segurança sem forçar o reinício do computador, utilize o seguinte comando:
WindowsServer2003-KB824105-x86-PTG /z
Nota: estes parâmetros podem ser utilizados em conjunto num único comando.

Para obter informações sobre como implementar este patch de segurança utilizando os Software Update Services, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch de segurança.

Informações de remoção

Para remover este patch de segurança, utilize a ferramenta Adicionar ou remover programas (Add or Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spuninst.exe para remover este patch de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB824105$\Spuninst. O utilitário suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).

Informações sobre a substituição de patches de segurança

Este patch de segurança não substitui quaisquer outros.

Informações sobre os ficheiros

A versão inglesa deste patch de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

   Data         Hora   Versão            Tamanho  Ficheiro    Pasta    Plataforma
   ------------------------------------------------------------------------------
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64

   18-Jul-2003  15:16  5.2.3790.69       195,072  Netbt.sys   Rtmgdr   X86
   18-Jul-2003  15:15  5.2.3790.69       195,072  Netbt.sys   Rtmqfe   X86
Nota: quando instala este patch de segurança num computador com o Windows Server 2003, o programa de instalação verifica se algum dos ficheiros que estão a ser actualizados no computador foi alvo de uma actualização anterior através de uma correcção da Microsoft. Caso tenha instalado uma correcção anteriormente para actualizar um destes ficheiros, o programa de instalação copia os ficheiros de correcção para o computador. Caso contrário, copia os ficheiros de edições de distribuição geral (GDR, General Distribution Releases) para o computador. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
824994  (http://support.microsoft.com/kb/824994/ ) Descrição do conteúdo dos pacotes de actualização de software do Windows XP Service Pack 2 e do Windows Server 2003
Pode verificar os ficheiros instalados por este patch de segurança examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824105\Filelist
Para verificar ficheiros individuais, utilize as informações de data/hora e versão fornecidas na tabela de informações dos ficheiros para se certificar de que os ficheiros correctos estão presentes no computador.

Windows XP

Informações de transferência
Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition e Windows XP Tablet PC Edition
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?amp;amp;displaylang=en&familyid=1C9D8E86-5B8C-401A-88B2-4443FFB9EDC3&displaylang=pt-pt)
Windows XP 64-bit Edition Versão 2002
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=378D4B58-BF2C-4406-9D88-E6A3C4601795&displaylang=en)
Windows XP 64-bit Edition Versão 2003
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=140CF7BE-0371-4D17-8F4C-951B76AC3024&displaylang=en)
Data de edição: 3 de Setembro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch de segurança requer a versão comercializada do Windows XP ou o Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389  (http://support.microsoft.com/kb/322389/ ) Como obter o Service Pack mais recente do Windows XP

Informações de instalação

Este patch de segurança suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.

Informações de implementação

Para instalar o patch de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando:
WindowsXP-KB824105-x86-PTG /u /q
Para instalar o patch de segurança sem forçar o reinício do computador, utilize o seguinte comando:
WindowsXP-KB824105-x86-PTG /z
Nota: estes parâmetros podem ser utilizados em conjunto num único comando.

Para obter informações sobre como implementar este patch de segurança utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch de segurança.

Informações de remoção

Para remover este patch de segurança, utilize a ferramenta Adicionar ou remover programas (Add or Remove Programs) do Painel de controlo (Control Panel).

Informações sobre a substituição de patches de segurança

Este patch de segurança não substitui quaisquer outros.

Informações sobre os ficheiros

A versão inglesa deste patch de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition e Windows XP Tablet PC Edition

      Data         Hora   Versão            Tamanho  Ficheiro    Plataforma      
      ------------------------------------------------------------------------------
      23-Jul-2003  16:15  5.1.2600.117      149,120  Netbt.sys   X86       (pré-SP1)
      08-Jul-2003  21:48  5.1.2600.1243     149,248  Netbt.sys   X86       (com SP1)
Windows XP 64-bit Edition Versão 2002
      Data         Hora   Versão            Tamanho  Ficheiro    Plataforma      
      ------------------------------------------------------------------------------
      23-Jul-2003  16:15  5.1.2600.117      553,088  Netbt.sys   Ia64      (pré-SP1)
      08-Jul-2003  21:49  5.1.2600.1243     553,728  Netbt.sys   Ia64      (com SP1)


Windows XP 64-bit Edition Versão 2003
   Data         Hora   Versão            Tamanho  Ficheiro    Pasta    Plataforma
   ------------------------------------------------------------------------------
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmgdr   Ia64
   18-Jul-2003  15:15  5.2.3790.69       534,016  Netbt.sys   Rtmqfe   Ia64
Nota: as versões deste patch de segurança para Windows XP Home Edition, Windows XP Professional, Windows XP Media Center Edition, Windows XP Tablet PC Edition e Windows XP 64-Bit Edition Versão 2002 são fornecidas como pacotes com duplo modo. Para obter informações adicionais sobre pacotes com duplo modo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
328848  (http://support.microsoft.com/kb/328848/ ) Description of dual-mode update packages for Windows XP
Nota: quando instala o patch de segurança para o Windows XP 64-bit Edition Versão 2003 num computador com esta versão do Windows, o programa de instalação verifica se algum dos ficheiros que estão a ser actualizados no computador foi alvo de uma actualização anterior através de uma correcção da Microsoft. Caso tenha instalado uma correcção anteriormente para actualizar um destes ficheiros, o programa de instalação copia os ficheiros de correcção para o computador. Caso contrário, copia os ficheiros de edições de distribuição geral (GDR, General Distribution Releases) para o computador. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
824994  (http://support.microsoft.com/kb/824994/ ) Descrição do conteúdo dos pacotes de actualização de software do Windows XP Service Pack 2 e do Windows Server 2003
Pode verificar os ficheiros instalados por este patch de segurança examinando a seguinte chave do registo.

Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824105\Filelist
Windows XP com Service Pack 1 (SP1):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824105\Filelist
Para verificar ficheiros individuais, utilize as informações de data/hora e versão fornecidas na tabela de informações dos ficheiros para se certificar de que o ficheiro correcto está presente no computador.

Windows 2000 Server

Informações de transferência


O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?amp;amp;displaylang=en&familyid=D0564162-4EAE-42C8-B26C-E4D4D496EAD8&displaylang=pt-pt)
Data de edição: 3 de Setembro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Nota: este patch de segurança não será instalado no Windows 2000 Datacenter Server. Para obter informações sobre como obter um patch de segurança para o Windows 2000 Datacenter Server, contacte o seu fornecedor OEM. Para obter informações adicionais sobre o Windows 2000 Datacenter Server, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
265173  (http://support.microsoft.com/kb/265173/ ) The Datacenter program and Windows 2000 Datacenter Server product

Pré-requisitos

Este patch de segurança requer o Windows 2000 Service Pack 3 (SP3) ou o Windows 2000 Service Pack 4 (SP4).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910  (http://support.microsoft.com/kb/260910/ ) Como obter o Service Pack mais recente do Windows 2000

Informações de instalação

Este patch de segurança suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Pode verificar se o patch de segurança está instalado no computador confirmando a existência da seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105

Informações de implementação

Para instalar o patch de segurança sem qualquer intervenção do utilizador, utilize o seguinte comando:
Windows2000-KB824105-x86-PTG /u /q
Para instalar o patch de segurança sem forçar o reinício do computador, utilize o seguinte comando:
Windows2000-KB824105-x86-PTG /z
Nota: estes parâmetros podem ser utilizados em conjunto num único comando.

Para obter informações sobre como implementar este patch de segurança utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch de segurança.

Informações de remoção

Para remover este patch de segurança, utilize a ferramenta Adicionar/remover programas (Add or Remove Programs) do Painel de controlo (Control Panel).

Os administradores de sistema podem usar o utilitário Spuninst.exe para remover este patch de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB824105$\Spuninst. O utilitário suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).

Informações sobre a substituição de patches de segurança

Este patch de segurança não substitui quaisquer outros.

Informações sobre os ficheiros

A versão inglesa deste patch de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) do Painel de controlo (Control Panel).

   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------
   16-Jul-2003  17:44  5.0.2195.6783     163,600  Netbt.sys
 
Pode verificar os ficheiros instalados por este patch de segurança examinando a seguinte chave do registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824105\Filelist
Para verificar ficheiros individuais, utilize as informações de data/hora e versão fornecidas na tabela de informações dos ficheiros para se certificar de que os ficheiros correctos estão presentes no computador.

Windows NT Workstation 4.0 Workstation e Windows NT Server 4.0 Server

Informações de transferência
Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT Workstation 4.0 e Windows NT Server 4.0 Server:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=F131D63A-F74F-4CAF-95BD-D7FA37ADCF38&displaylang=en)
Windows NT 4.0 Server, Terminal Server Edition:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 824105 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=22379951-64A9-446B-AC8F-3F2F080383A9&displaylang=en)
Data de edição: 3 de Setembro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Este patch de segurança requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6).

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734  (http://support.microsoft.com/kb/152734/ ) How to obtain the latest Windows NT 4.0 service pack

Informações de instalação

Este patch de segurança suporta os seguintes parâmetros de configuração:
  • /y: executa a remoção (apenas com /m ou /q).
  • /f: determina o fecho dos programas quando o computador é encerrado.
  • /n: não cria uma pasta Uninstall.
  • /z: não reinicia quando a actualização é concluída.
  • /q: utiliza o modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: utiliza o modo automático com interface de utilizador.
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.

Informações de implementação

Para instalar o patch de segurança sem qualquer intervenção do utilizador num computador baseado no Windows NT 4.0, utilize o seguinte comando:
WindowsNT4Server-KB824105-x86-ENU.EXE /q
Para instalar o patch de segurança sem qualquer intervenção do utilizador num computador baseado no Windows NT 4.0 Server, Terminal Server Edition, utilize o seguinte comando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /q
Para instalar o patch de segurança num computador baseado no Windows NT 4.0 sem forçar o reinício do computador, utilize o seguinte comando:
WindowsNT4Server-KB824105-x86-ENU.EXE /z
Para instalar o patch de segurança num computador baseado no Windows NT 4.0 Server, Terminal Server Edition, sem forçar o reinício do computador, utilize o seguinte comando:
WindowsNT4TerminalServer-KB824105-x86-ENU.EXE /z
Nota: estes parâmetros podem ser utilizados em conjunto num único comando.

Para obter informações sobre como implementar este patch de segurança utilizando os SUS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx (http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx)

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar este patch de segurança.

Informações de remoção

Para remover este patch de segurança, utilize a ferramenta Add or Remove Programs do Control Panel.

Os administradores de sistema podem usar o utilitário Hotfix.exe para remover este patch de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB824105$. O utilitário suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: utiliza o modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: utiliza o modo silencioso (sem interacção do utilizador).

Informações sobre a substituição de patches de segurança

Este patch de segurança não substitui quaisquer outros.

Informações sobre os ficheiros

A versão inglesa deste patch de segurança tem os atributos de ficheiro listados na tabela que se segue (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.

Windows NT 4.0 Server:
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------
   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys
   
Windows NT 4.0 Server, Terminal Server Edition:
   Data         Hora   Versão            Tamanho  Ficheiro
   --------------------------------------------------------
   16-Jul-2003  13:44  4.0.1381.7224     125,296  Netbt.sys
   
Para verificar se o patch de segurança foi instalado no computador, confirme se todos os ficheiros listados na tabela de informações sobre os ficheiros existem no computador.

Como contornar

Embora a Microsoft aconselhe todos os clientes a aplicarem o patch de segurança na primeira oportunidade, existem várias formas de contornar o problema temporariamente que o poderão ajudar a evitar os meios utilizados para explorar esta vulnerabilidade.

Estas medidas são temporárias. Apenas poderão ajudar a bloquear os caminhos de ataque. Não corrigem a vulnerabilidade subjacente.

As secções que se seguem fornecem informações que poderá utilizar como auxílio para a protecção do computador contra um ataque. Cada secção descreve as formas de contornar o problema que pode utilizar, de acordo com a configuração do computador e o nível de funcionalidade necessário.
  • Bloquear o TCP e o UDP na porta 137, no firewall, em computadores afectados.

    A porta 137 é utilizada pelo serviço de nomes NetBT. O bloqueio do TCP e UDP no firewall poderá ajudar a evitar ataques de tentativa de exploração desta vulnerabilidade contra computadores protegidos por firewall. Utilize o ICF (apenas disponível no Windows XP e Windows Server 2003). Se estiver a utilizar o ICF no Windows XP ou no Windows Server 2003 para ajudar a proteger a ligação à Internet, esta bloqueará, por predefinição, o tráfego NetBT a receber da Internet. Para obter mais informações sobre como activar o ICF e sobre outras opções disponíveis, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/portugal/athome/security/protect/chooseos.mspx (http://www.microsoft.com/portugal/athome/security/protect/chooseos.mspx)
  • Bloquear a porta afectada utilizando um filtro da segurança do protocolo Internet (IPSec, Internet Protocol security) no computador afectado.

    Poderá ajudar a proteger as comunicações de rede em computadores baseados no Windows 2000 se utilizar a IPSec. Para obter informações adicionais sobre a IPSec e sobre como aplicar filtros, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    313190  (http://support.microsoft.com/kb/313190/ ) How to use IPSec IP filter lists in Windows 2000
    813878  (http://support.microsoft.com/kb/813878/ ) How to block specific network protocols and ports by using IPSec
  • Desactivar o NetBIOS sobre TCP/IP (NetBT).

    Também pode desactivar o NetBT em computadores com o Windows 2000, Windows XP ou Windows Server 2003. Para obter mais informações sobre como fazê-lo e o que poderá ser afectado por este procedimento, consulte a secção "NetBIOS over TCP/IP (NetBT) concepts" na documentação do Windows 2000:
    http://msdn2.microsoft.com/en-us/library/ms143696.aspx (http://msdn2.microsoft.com/en-us/library/ms143696.aspx)
Para obter mais informações sobre como pode ajudar a proteger o computador online, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/athome/security/protect/chooseos.mspx (http://www.microsoft.com/portugal/athome/security/protect/chooseos.mspx)

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx (http://www.microsoft.com/technet/security/bulletin/MS03-034.mspx)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft BackOffice Small Business Server 4.5
  • Microsoft BackOffice Small Business Server 4.0a
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbhotfixserver kbwin2000presp5fix kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbfix kbbug KB824105
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft