Microsoft Security Bulletin MS03-039

Saturação de buffer no RPCSS Service pode levar à execução de códigos (824146)


Publicado originalmente em: 10 de setembro de 2003

Resumo

Quem deve ler este boletim: usuários que utilizam o Microsoft ® Windows ®

Impacto da vulnerabilidade: execução de códigos escolhidos pelo invasor

Classificação máxima de gravidade: Crítica

Recomendação: os administradores de sistema devem aplicar o patch de segurança imediatamente

Softwares afetados:

• Microsoft Windows NT Workstation 4.0

• Microsoft Windows NT Server® 4.0

• Microsoft Windows NT Server 4.0, Terminal Server Edition

• Microsoft Windows 2000

• Microsoft Windows XP

• Microsoft Windows Server 2003

Software não afetado:

• Microsoft Windows Millennium Edition

Detalhes técnicos

Descrição técnica:

A correção fornecida por este patch substitui a correção incluída no Microsoft Security Bulletin MS03-026 .

O RPC (Chamada de procedimento remoto, site em inglês) é um protocolo utilizado pelo sistema operacional Windows. O RPC fornece um mecanismo de comunicação entre processos que permite a um programa em execução em um computador acessar perfeitamente os serviços em outro computador. O próprio protocolo é derivado do protocolo RPC da OSF (Open Software Foundation), mas inclui algumas extensões específicas da Microsoft.

Existem três vulnerabilidades identificadas no que se refere ao RPCSS Service que lida com mensagens RPC para ativação de DCOM – duas delas podem permitir execução de código arbitrário e a outra pode resultar em negação de serviço. As falhas são resultantes da manipulação incorreta de mensagens malformadas. Essas vulnerabilidades específicas afetam a interface do DCOM (Distributed Component Object Model) no RPCSS Service. Essa interface trata as solicitações de ativação de objeto do DCOM enviadas de uma máquina para outra.

Um invasor que explora com sucesso essa vulnerabilidade pode executar códigos com privilégios da conta de sistema local em um sistema afetado ou causar uma falha no RPCSS Service. O invasor pode executar qualquer ação no sistema, incluindo a instalação de programas, a visualização, a alteração ou a exclusão de dados ou ainda a criação de novas contas com privilégios totais.

Para explorar essas vulnerabilidades, um invasor pode criar um programa para enviar uma mensagem RPC malformada a um sistema vulnerável objetivando o RPCSS Service.

A Microsoft lançou uma ferramenta que pode ser usada para detectar a presença de sistemas que ainda não possuem o patch MS03-039 instalado, na rede. Detalhes adicionais sobre essa ferramenta estão disponíveis no artigo 827363 do Microsoft Knowledge Base. Essa ferramenta substitui aquela fornecida no artigo 826369 do Microsoft Knowledge Base. Se a ferramenta fornecida no artigo 826369 do Microsoft Knowledge Base for usada em um sistema que tenha instalado o patch de segurança fornecido neste boletim, a ferramenta substituída irá relatar incorretamente que o sistema perdeu o patch fornecido no MS03-026. A Microsoft recomenda que os clientes utilizem a versão mais recente da ferramenta, disponível no artigo 827363 do Microsoft Knowledge Base para determinar se os sistemas possuem o patch.

Fatores atenuantes:

• As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques remotos com origem externa ao perímetro da empresa. As práticas recomendadas sugerem bloquear todas as portas que não estejam sendo utilizadas no momento. Por essa razão, a maioria dos sistemas conectados à Internet deve ter um número mínimo de portas afetadas expostas.

Para obter mais informações sobre as portas usadas por RPC, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/tcpip/part4/tcpappc.asp (site em inglês) 

Classificação de gravidade:

	Windows NT 4.0 Server	Windows NT 4.0, Terminal Server Edition	Windows 2000	Windows XP	Windows Server 2003
Vulnerabilidades de saturação de buffer	Crítica	Crítica	Crítica	Crítica	Crítica
Vulnerabilidade de negação de serviço	Nenhuma	Nenhuma	Importante	Nenhuma	Nenhuma
Gravidade agregada de todas as vulnerabilidades	Crítica	Crítica	Crítica	Crítica	Crítica

A avaliação (site em inglês) acima se baseia nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Identificador da vulnerabilidade:

Saturação de buffer: CAN-2003-0715

Saturação de buffer: CAN-2003-0528

Negação de serviço: CAN-2003-0605

Versões testadas: A Microsoft testou o Windows Millennium Edition, Windows NT 4.0 Server, Windows NT 4.0 Terminal Services Edition, Windows 2000, Windows XP e Windows Server 2003 para avaliar se eles são afetados por essa vulnerabilidade. Não há mais suporte (site em inglês) para as versões anteriores e elas podem ou não ser afetadas por essas vulnerabilidades.

Perguntas freqüentes

O Boletim de segurança MS03-026 também envolvia o RPC. Esse patch substitui aquele fornecido com boletim 026?
Sim. O patch de segurança fornecido com este boletim substitui totalmente o patch fornecido no MS03-026, bem como aquele fornecido no MS01-048.

Qual é o escopo da vulnerabilidade?
Existem três vulnerabilidades diferentes discutidas neste boletim. As duas primeiras referem-se a uma vulnerabilidade de saturação de buffer (site em inglês), enquanto a terceira refere-se a uma vulnerabilidade de negação de serviço (site em inglês). Um invasor que explora com sucesso a vulnerabilidade de saturação de buffer pode obter controle total sobre um computador remoto. Isso pode fornecer ao invasor a capacidade de executar qualquer ação desejada no sistema, incluindo a alteração de páginas da Web, a reformatação do disco rígido ou a inclusão de novos usuários ao grupo de administradores locais.

Um invasor que explora com sucesso a vulnerabilidade de negação de serviço pode fazer com que o RPC Service congele ou pare de responder.

Para realizar esse ataque, um invasor deve ser capaz de enviar uma mensagem malformada para o serviço RPCSS e, com isso, fazer com que o sistema de destino falhe de forma que um código arbitrário possa ser executado.

O que provoca essas vulnerabilidades?
As vulnerabilidades ocorrem porque o serviço Windows RPCSS não verifica corretamente as entradas de mensagens em determinadas circunstâncias. Após o estabelecimento de uma conexão, um invasor pode enviar uma mensagem RPC malformada especialmente criada para causar uma falha na infra-estrutura subjacente de ativação do DCOM (Distributed Component Object Model) (site em inglês) no RPCSS Service no sistema remoto, capaz de permitir a execução de um código arbitrário.

O que é o DCOM?
O DCOM (Distributed Component Object Model) é um protocolo que permite que os componentes de software se comuniquem diretamente em uma rede. Anteriormente chamado de "OLE de rede", o DCOM foi projetado para ser usado por diversos transportes de rede, incluindo protocolos Internet, como o HTTP. Para obter mais informações sobre o DCOM, visite o seguinte site: http://www.microsoft.com/com/tech/dcom.asp (site em inglês)

O que é o RPC (Chamada de procedimento remoto)?
O RPC (Chamada de procedimento remoto) é um protocolo que pode ser utilizado por um programa para solicitar um serviço de outro programa localizado em outro computador de uma rede. O RPC auxilia na interoperabilidade, pois o programa que o utiliza não precisa compreender os protocolos de rede que estão oferecendo suporte à comunicação. No RPC, o programa que faz a solicitação é o cliente e o programa fornecedor de serviços é o servidor.

O que são o CIS (Serviços da Internet COM) e o RPC por HTTP?
RPC por HTTP – v1 (Windows NT 4.0, Windows 2000) e v2 (Windows XP, Windows Server 2003) fornecem suporte para um novo protocolo de transporte RPC que permite ao RPC operar em portas TCP 80 e 443 (v2 apenas). Isso permite que um cliente e um servidor comuniquem-se na presença da maioria dos servidores proxy e de firewalls. O CIS (Serviços da Internet COM) permite que o DCOM utilize o RPC por HTTP para estabelecer a comunicação entre clientes e servidores DCOM.

Para obter mais informações sobre “RPC por HTTP” para Windows Server 2003, visite a seguinte URL:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/remote_procedure_calls_using_rpc_over_http.asp (site em inglês)

Para obter mais informações sobre o Serviço da Internet COM (às vezes mencionado como CIS), visite a seguinte URL:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/cis.asp (site em inglês)

Como vou saber se tenho CIS (Serviços da Internet COM) ou RPC por HTTP instalado?
Para determinar se um servidor possui o CIS ou o RPC por HTTP instalado, siga estas etapas:

• Em sistemas Windows NT 4.0 com o Windows NT Option Pack instalado: Procure "rpcproxy.dll" em todas as partições. Se o arquivo "rpcproxy.dll" for encontrado no servidor, o CIS estará instalado.

• Nos servidores Windows 2000 e Windows Server 2003:

Em Painel de Controle, clique duas vezes em Adicionar ou Remover Programas e, em seguida, clique duas vezes em Adicionar/Remover Componentes do Windows.

O Assistente de componentes do Windows é iniciado.

Clique em Serviços de Rede e, em seguida, clique em Detalhes.

Se a caixa de seleção Proxy de Serviços da Internet COM (Windows 2000 Server) ou Proxy de RPC por HTTP (Windows Server 2003) estiver marcada, o suporte para CIS ou RPC por HTTP estará habilitado no servidor.

Observação: Você também poderá procurar o arquivo "rpcproxy.dll" em instalações do Windows 2000 e do Windows Server 2003 caso queira determinar remota ou programaticamente se o CIS ou o RPC por HTTP está instalado.

Para procurar um arquivo específico no computador: clique em Iniciar, Pesquisar; clique em Arquivos ou Pasta e digite o nome do arquivo que deseja pesquisar.

A pesquisa pode demorar alguns minutos, dependendo do tamanho do disco rígido.

O que há de errado com o RPCSS Service?
Há uma falha no RPCSS Service que lida com a ativação de DCOM. Uma falha ocorre devido à manipulação incorreta de mensagens malformadas. Essa falha específica afeta o RPCSS Service subjacente usado para ativação de DCOM, que escuta nas portas UDP 135, 137, 138, 445 e nas portas TCP 135, 139, 445, 593. Além disso, ele poderá escutar nas portas 80 e 443 se o CIS ou o RPC por HTTP estiver instalado.

Ao enviar uma mensagem RPC malformada, um invasor pode causar uma falha no RPCSS Service em um sistema, de forma que códigos arbitrários possam ser executados.

Isso é uma falha no RPC Endpoint Mapper?
Não – Apesar de o RPC endpoint mapper compartilhar o serviço RPCSS com a infra-estrutura do DCOM, a falha na verdade ocorre na infra-estrutura de Ativação de DCOM. O RPC endpoint mapper permite que clientes RPC determinem o número da porta atribuída atualmente a um determinado serviço RPC. Um ponto de extremidade é um identificador específico para protocolo de um serviço em uma máquina de host. Para protocolos como TCP ou UDP, ele é uma porta. Para pipes nomeados, ele é o nome de um pipe nomeado. Outros protocolos usam diferentes pontos de extremidade específicos para protocolos.

O que o invasor pode fazer em decorrência dessas vulnerabilidades?
Um invasor que explora com sucesso essas vulnerabilidades de saturação de buffer pode executar um código com privilégios do Sistema local em um sistema afetado. O invasor pode executar qualquer ação no sistema, incluindo a instalação de programas, a visualização, a alteração ou a exclusão de dados ou ainda a criação de novas contas com privilégios totais.

Um invasor que explora com sucesso a vulnerabilidade de negação de serviço pode fazer com que o RPCSS Service congele ou pare de responder.

De que forma o invasor pode explorar essas vulnerabilidades?
Um invasor pode tentar explorar essas vulnerabilidades criando um programa capaz de se comunicar com um servidor vulnerável por meio de uma porta TCP/UDP afetada para enviar um tipo específico de mensagem RPC malformada. O recebimento dessa mensagem pode fazer com que o serviço RPCSS no sistema vulnerável falhe de forma a permitir a execução de um código arbitrário.

Também é possível acessar o componente afetado por meio de outro vetor, por exemplo, um vetor que envolva um logon interativo no sistema, ou utilizando outro aplicativo que transmita parâmetros ao componente vulnerável, de forma local ou remota.

Quem poderia explorar essas vulnerabilidades?
Qualquer usuário que puder enviar uma mensagem RPC malformada ao RPCSS Service em um sistema afetado poderá explorar essas vulnerabilidades. Como o RPCSS Service está, por padrão, em todas as versões do Windows, isso, na verdade, significa que qualquer usuário capaz de estabelecer uma conexão com um sistema afetado poderá tentar explorar essas vulnerabilidades. 

Ainda estou utilizando o Microsoft Windows NT 4.0 Workstation, porém ele não é mais produzido. Contudo, esse boletim tem um patch. Por quê?
O Windows NT 4.0 Workstation não será mais produzido como documentado previamente e a Microsoft não está mais fornecendo os patches disponíveis. Contudo, devido à natureza dessa vulnerabilidade, ao fato de a interrupção de produção ter ocorrido recentemente e ainda haver vários clientes utilizando o Windows NT 4.0 Workstations, a Microsoft decidiu fazer uma exceção para essa vulnerabilidade.Não é nossa intenção fazer isso em relação às vulnerabilidades futuras, mas reservamo-nos o direito de produzir e disponibilizar os patches quando necessário. Os clientes que utilizam o Windows NT 4.0 Workstations devem migrar para plataformas às quais é fornecido suporte, evitando a exposição a futuras vulnerabilidades.

Informações adicionais sobre o Windows Desktop Product Life Cycle Support estão disponíveis em:
http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx (site em inglês)

Ainda estou utilizando o Microsoft Windows 2000 Service Pack 2, porém ele não é mais produzido. Contudo, esse boletim tem um patch que é instalado no Service Pack 2. Por quê?
O Windows 2000 Service Pack 2 não será mais produzido como documentado previamente e a Microsoft não está mais fornecendo os patches disponíveis. Contudo, devido à natureza dessa vulnerabilidade, ao fato de a interrupção de produção ter ocorrido recentemente e ainda haver vários clientes utilizando o Windows 2000 Service Pack 2, a Microsoft decidiu fazer uma exceção para essa vulnerabilidade. Não é nossa intenção fazer isso em relação às vulnerabilidades futuras, mas reservamo-nos o direito de produzir e disponibilizar os patches quando necessário. Os clientes que utilizam os sistemas Windows 2000 Service Pack 2 devem migrar para plataformas às quais é fornecido suporte, evitando a exposição a futuras vulnerabilidades.

Informações adicionais sobre o Windows Desktop Product Life Cycle Support estão disponíveis em:
http://microsoft.com/windows/lifecycle/desktop/consumer/components.mspx (site em inglês)

Há alguma ferramenta que posso usar para detectar sistemas na minha rede que ainda não têm o patch MS03-039 instalado?
Sim – A Microsoft lançou uma ferramenta que pode ser usada para detectar a presença de sistemas que ainda não possuem o patch MS03-039 instalado, na rede. Detalhes adicionais sobre essa ferramenta estão disponíveis no artigo 827363 do Microsoft Knowledge Base.

O que o patch faz?
O patch corrige a vulnerabilidade alterando a implementação de DCOM para verificar adequadamente as informações transmitidas a ela.

Soluções alternativas:

Há soluções alternativas que possam ser usadas para ajudar a bloquear a exploração dessa vulnerabilidade enquanto estou testando ou avaliando o patch?
Sim. Apesar de a Microsoft insistir para que todos os clientes apliquem o patch o mais rápido possível, há algumas soluções alternativas que podem ser aplicadas para ajudar a evitar que o vetor seja usado para explorar essa vulnerabilidade. Não há garantias de que as soluções alternativas bloquearão todos os possíveis vetores de ataque.

Devemos observar que essas soluções devem ser consideradas medidas temporárias, pois simplesmente ajudam a bloquear os caminhos do ataque, em vez de corrigir a vulnerabilidade subjacente.

• Bloquear portas UDP 135, 137, 138, 445 e portas TCP 135, 139, 445, 593 no seu firewall e desabilitar o CIS (Serviços da Internet COM) e o RPC por HTTP, que escuta nas portas 80 443, nos sistemas afetados.

Essas portas são utilizadas para iniciar uma conexão RPC com um computador remoto. O bloqueio dessas portas no firewall ajudará a impedir que os sistemas atrás do firewall sejam atacados por tentativas de explorar essas vulnerabilidades. Também é necessário certificar-se de bloquear qualquer outra porta RPC especificamente configurada na máquina remota. Se habilitado, o CIS e o RPC por HTTP permitem que chamadas DCOM operem em portas TCP 80 (e 443 no XP e no Windows Server 2003) Certifique-se de que o CIS e o RPC por HTTP estejam desabilitados em todos os sistemas afetados.

Para obter mais informações sobre como desabilitar o CIS, acesse o artigo 825819 do Microsoft Knowledge Base.

Para obter informações sobre o RPC por HTTP, consulte o site
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp (site em inglês).

• Utilizar o Firewall de conexão com a Internet (disponível somente no XP e no Windows Server 2003) e desabilitar o CIS (Serviços da Internet COM) e o RPC por HTTP nas portas 80 e 443, nas máquinas afetadas.
Se estiver usando o Firewall de conexão com a Internet no Windows XP ou no Windows Server 2003 para proteger sua conexão com a Internet, ele bloqueará, por padrão, o tráfego RPC de entrada da Internet. Certifique-se de que o CIS e o RPC por HTTP estejam desabilitados em todas as máquinas afetadas.

Para obter mais informações sobre como desabilitar o CIS, acesse o artigo 825819 do Microsoft Knowledge Base.

Para obter informações sobre o RPC por HTTP, consulte o site
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp (site em inglês).

• Bloquear as portas afetadas utilizando um filtro IPSEC e desabilitar o CIS (Serviços da Internet COM) e o RPC por HTTP, que escuta nas portas 80 e 443, nas máquinas afetadas.
Será possível proteger as comunicações de rede em computadores Windows 2000 se você utilizar o IPSec (Segurança do protocolo Internet). Informações mais detalhadas sobre o IPSec e a aplicação de filtros estão disponíveis nos artigos 313190 e 813878 do Microsoft Knowledge Base. Certifique-se de que o CIS e o RPC por HTTP estejam desabilitados em todas as máquinas afetadas.

Para obter mais informações sobre como desabilitar o CIS, acesse o artigo 825819 do Microsoft Knowledge Base.

Para obter informações sobre o RPC por HTTP, consulte o site
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/rpc/rpc/rpc_over_http_security.asp (site em inglês).

• Desabilitar o DCOM em todas as máquinas afetadas
Quando um computador faz parte de uma rede, o protocolo físico DCOM habilita os objetos COM naquele computador para se comunicarem com os objetos COM em outros computadores. Você pode desabilitar o DCOM para um determinado computador para ajudar a proteger contra essa vulnerabilidade, mas isso também desabilitará toda a comunicação entre os objetos naquele computador e objetos em outros computadores.

Se você desabilitar o DCOM em um computador remoto, não será possível acessar remotamente esse computador após a reabilitação do DCOM. Para reabilitá-lo, será necessário ter acesso físico àquele computador.

Para obter informações sobre como desabilitar o DCOM, acesse o artigo 825750 do Microsoft Knowledge Base.

Observação: Para o Windows 2000, os métodos descritos acima funcionarão somente em sistemas que estejam executando o Service Pack 3 ou posterior. Os clientes que utilizam o Service Pack 2 ou anterior devem fazer uma atualização para um Service Pack posterior ou utilizar uma das soluções alternativas. 

Disponibilidade do patch

Locais de download desse patch

• Windows NT Workstation 4.0

• Windows NT Server 4.0

• Windows NT Server 4.0, Terminal Server Edition (site em inglês)

• Windows 2000

• Windows XP

• Windows XP 64 bit Edition (site em inglês)

• Windows XP 64 bit Edition Version 2003 (site em inglês)

• Windows Server 2003

• Windows Server 2003 64 bit Edition (site em inglês)

Informações adicionais sobre esse patch

Plataformas de instalação:

• O patch para o Windows NT 4.0 Workstation pode ser instalado em sistemas que executam o Service Pack 6a.

• O patch para o Windows NT 4.0 Server pode ser instalado em sistemas que executam o Service Pack 6a.

• O patch para o Windows NT 4.0, Terminal Server Edition pode ser instalado em sistemas que executam o Windows NT 4.0, Terminal Server Edition Service Pack 6a.

• O patch para o Windows 2000 pode ser instalado em sistemas que executam o Windows 2000 Service Pack 2, Service Pack 3 ou Service Pack 4.

• O patch para o Windows XP pode ser instalado em sistemas que executam o Windows XP Gold ou Service Pack 1.

• O patch para o Windows Server 2003 pode ser instalado em sistemas que executam o Windows Server 2003 Gold.

Inclusão em service packs futuros:
A correção desse problema será incluída no Windows 2000 Service Pack 5, no Windows XP Service Pack 2 e no Windows Server 2003 Service Pack 1.

Necessário reinicializar: Sim

O patch pode ser desinstalado: Sim

Patches substituídos: A correção fornecida por esse patch substitui a correção incluída no Microsoft Security Bulletin MS03-026 e MS01-048.

Verificando a instalação do patch:

o Windows NT 4.0:
Para verificar se o patch foi instalado na máquina, confirme se todos os arquivos listados no artigo 824146 do Knowledge Base estão presentes no sistema.

o Windows NT 4.0 Terminal Server Edition:
Para verificar se o patch foi instalado na máquina, confirme se todos os arquivos listados no artigo  824146 do Knowledge Base estão presentes no sistema.

o Windows 2000:
Para verificar se o patch foi instalado na máquina, verifique se a seguinte chave de registro foi criada na máquina:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824146.

Para verificar os arquivos individuais, utilize as informações de data/hora e versão fornecidas no artigo 824146 do Knowledge Base.

o Windows XP:
• Se instalado no Windows XP Gold: Para verificar se o patch foi instalado na máquina, verifique se a seguinte chave de registro foi criada na máquina:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB824146

• Para verificar os arquivos individuais, utilize as informações de data/hora e versão fornecidas no artigo 824146 do Knowledge Base.

o Se instalado no Windows XP Service Pack 1:

• Para verificar se o patch foi instalado na máquina, verifique se a seguinte chave de registro foi criada na máquina:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824146.

• Para verificar os arquivos individuais, utilize as informações de data/hora e versão fornecidas no artigo 824146 do Knowledge Base.

o Windows Server 2003:

• Para verificar se o patch foi instalado na máquina, verifique se a seguinte chave de registro foi criada na máquina:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB824146.

• Para verificar os arquivos individuais, utilize as informações de data/hora e versão fornecidas no artigo  824146 do Knowledge Base.

Advertências:
Nenhuma

Localização:
Versões localizadas desse patch estão disponíveis nos locais indicados em “Disponibilidade do patch”.

Obtendo outros patches de segurança:
Os patches de outros problemas de segurança estão disponíveis nos seguintes locais:

• Os patches de segurança estão disponíveis no Microsoft Download Center e podem ser encontrados com facilidade através de uma pesquisa de palavras-chave, usando "patch_de_segurança".

• Patches de plataformas do cliente estão disponíveis no site do Windows Update.

Outras informações:

Agradecimentos

A Microsoft agradece  eEye Digital Security, NSFOCUS Security Team, Xue Yong Zhi e Renaud Deraison da Tenable Network Securitypor relatar as vulnerabilidades de saturação de buffer e trabalhar conosco para proteger os clientes.

Suporte:
• O artigo 824146 do Microsoft Knowledge Base discute esse problema e estará disponível em aproximadamente 24 horas após a publicação deste boletim. Os artigos do Knowledge Base são encontrados no site Suporte online da Microsoft.

• O suporte técnico está disponível no site de Serviços de suporte ao produto da Microsoft (site em inglês). As ligações para obter suporte, associadas a patches de segurança, são gratuitas.

Recursos de segurança: O site Microsoft TechNet Security (em inglês) fornece informações adicionais sobre segurança em produtos da Microsoft.

Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:
• V1.0 (10 de setembro de 2003): Data de criação do boletim.