Artigo: 308567 - Última revisão: segunda-feira, 11 de Junho de 2007 - Revisão: 5.5

Windows Media Player .asf processador contém a memória intermédia não verificada

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Avançadas Streaming Format (ASF) é um dos formatos de suportes de dados transmissão em sequência que é suportado pelo Windows Media Player. Ocorre uma vulnerabilidade de segurança no Windows Media Player 6.4, porque o código que processa os ficheiros ASF contém uma memória intermédia não verificada.

Criando um ficheiro ASF especialmente mal e inducing um utilizador para o reproduzir, um intruso foi sobrecarregar a memória intermédia, com dois resultados possíveis. No caso mais simples, Windows Media Player 6.4 iria deixar de funcionar e, no caso mais complexo, código escolhido pelo intruso seria possível efectuar executar no computador do utilizador, com os privilégios do utilizador. O âmbito desta vulnerabilidade é limitado em vez disso. Afecta apenas o Windows Media Player 6.4 e só pode ser explorada pelo utilizador a abrir e deliberadamente reproduzir um ficheiro ASF. Não existe sem capacidade para explorar esta vulnerabilidade utilizando mensagens de correio electrónico ou uma página Web.

O patch descrito neste artigo elimina vulnerabilidades adicionais. Especificamente, elimina todas as vulnerabilidades conhecidas que afectam o Windows Media Player 6.4 descritos nos seguintes boletins de segurança da Microsoft, bem como algumas variantes adicionais destas vulnerabilidades foram descobertas internamente pela Microsoft.
Voltar ao topo

MS00-090

http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx (http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx)
Voltar ao topo

MS01-029

http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx)
Voltar ao topo

MS01-042

http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx)
Algumas destas vulnerabilidades poderiam ser exploradas utilizando mensagens de correio electrónico ou uma página Web. Além disso, alguns dos componentes afectados do Windows Media Player 6.4 (por motivos de compatibilidade com versões anteriores) estão incluídos no Windows Media Player 7 e 7.1. Deste modo, a Microsoft recomenda que os clientes que tenham qualquer uma destas versões do Windows Media Player apliquem o patch para garantir que estes são totalmente protegidos contra todas as vulnerabilidades conhecidas.

O Windows Media Player para Windows XP inclui componentes do Windows Media Player 6.4, mas não são afectadas pelo ASF buffer overrun ou por qualquer das outras vulnerabilidades que são descritas nos anteriores boletins de segurança. No entanto, os componentes da versão 6.4 que estão incluídos no Windows Media Player para Windows XP são afectados por algumas variantes recém-descoberta destas vulnerabilidades. Em vez de instalar este patch, no entanto, Microsoft recomenda que os clientes instalem a 25 de Outubro de 2001 actualização crítica para o Windows XP. Para obter informações adicionais sobre este pacote, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
309521  (http://support.microsoft.com/kb/309521/EN-US/ ) Pacote de actualização do Windows XP, 25 de Outubro de 2001
Voltar ao topo

Factores atenuantes

  • O Windows Media Player é executado no contexto de segurança do utilizador, em vez de um componente do sistema. Na melhor, um intruso poderia obter os privilégios do utilizador do computador. Computadores que estão configuradas de acordo com o principal menos privilégios estariam menos susceptíveis a esta vulnerabilidade.
  • Esta vulnerabilidade só poderia ser explorada se o utilizador abre e é reproduzido um ficheiro ASF afectado.
  • O intruso teria de conhecer o sistema operativo específico que o utilizador estava em execução para personalizar o código de ataque correctamente. Se o intruso feito uma estimativa incorrecta sobre o sistema operativo do utilizador, o ataque poderia falhar a sessão do utilizador Windows Media Player, mas não executar código escolhido pelo intruso.
Voltar ao topo

Causa

Esta vulnerabilidade pode ocorrer devido a uma memória intermédia não verificada numa secção do Windows Media Player processa ficheiros .asf. Ao incluir um determinado tipo de entrada mal formado num ficheiro ASF, um intruso poderia fazer com que código escolhido para executar quando um utilizador reproduz o ficheiro.
Voltar ao topo

Resolução

Microsoft Windows Media Player para Windows XP

Agora é disponibilizada pela Microsoft uma correcção suportada, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade da Internet e outros factores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx) associado para ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se o computador estiver suficientemente susceptíveis, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde para o próximo Windows XP service pack que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção, seguindo as instruções deste artigo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa de números de telefone do suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)
Nota : em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

Esta actualização está disponível no Microsoft Windows Update Web site.
Reduzir esta imagemExpandir esta imagem
Download
Download the "Windows XP Update Package, October 25, 2001" update now (http://windowsupdate.microsoft.com/)
Data de edição: 25 de Outubro de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
   Date         Time   Version     Size     File name
   ---------------------------------------------------
   04-Oct-2001  13:58  6.4.9.1121  498,960  Dxmasf.dll
   04-Oct-2001  13:58  6.4.9.1121  844,048  Msdxm.ocx

Voltar ao topo

Windows Media Player versão 6.4, 7 ou 7.1

Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
260910  (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack mais recente do Windows 2000
O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Wm308567.exe now (http://download.microsoft.com/download/winmediaplayer/update/308567/win98mexp/en-us/wm308567.exe)
Data de edição: 12 de Novembro de 2001

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores protegidos que impedem alterações não autorizadas ao ficheiro.

A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
  Date         Time   Version     Size     File name      Operating system
  ------------------------------------------------------------------------
  21-Sep-2001  15:39  6.4.9.1121  498,960  Dxmasf.dll     Windows 2000
  21-Sep-2001  15:40  6.4.9.1121  844,048  Msdxm.ocx      Windows 2000

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 98/95
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows 98/95

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 
                                                          Millennium
                                                          Edition (Me)
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows Me

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows NT 4.0
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows NT 4.0
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.
Voltar ao topo

Microsoft Windows Media Player para Windows XP

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Windows Media Player para Windows XP.
Voltar ao topo

Windows Media Player versão 6.4, 7 ou 7.1

A Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança nas versões de Windows Media Player 6.4, 7 e 7.1.Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 3.
Voltar ao topo

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx)
Para obter mais informações sobre o Windows Media Player, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/windows/windowsmedia/default.mspx (http://www.microsoft.com/windows/windowsmedia/default.mspx)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.0
Voltar ao topo
Palavras-chave: 
kbmt kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB308567 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 308567  (http://support.microsoft.com/kb/308567/en-us/ )
Voltar ao topo