Microsoft Support

ID do artigo: 308567 - �ltima revis�o: segunda-feira, 11 de junho de 2007 - Revis�o: 5.5

Windows Media Player .asf processador cont�m buffer n�o verificado

Vista lado a lado

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Tradu��o autom�tica

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Nesta p�gina

Expandir tudo | Recolher tudo

Sintomas

Avan�adas Streaming Format (ASF) � um dos formatos de m�dia de fluxo que � suportado pelo Windows Media Player. Uma vulnerabilidade de seguran�a ocorre no Windows Media Player 6.4 porque o c�digo que processa arquivos ASF cont�m um buffer n�o verificado.

Criando um arquivo ASF especialmente malformado e induzindo um usu�rio para execut�-lo, um invasor pode saturar o buffer, com dois resultados poss�veis. No caso mais simples, Windows Media Player 6.4 poderia parar de funcionar e, no caso mais complexo, c�digo que foi escolhido pelo invasor pode ser feito para executar no computador do usu�rio, com os privil�gios do usu�rio. O escopo dessa vulnerabilidade � limitado em vez disso. Ela afeta somente o Windows Media Player 6.4 e somente pode ser explorada pelo usu�rio abrindo e tocando deliberadamente um arquivo ASF. N�o h� nenhuma capacidade de explorar essa vulnerabilidade por meio de mensagens de email ou uma p�gina da Web.

O patch descrito neste artigo elimina vulnerabilidades adicionais. Especificamente, ele elimina todas as vulnerabilidades conhecidas que afetam o Windows Media Player 6.4 que s�o descritas nos seguintes boletins de seguran�a da Microsoft, bem como algumas varia��es adicionais dessas vulnerabilidades foram descobertas internamente pela Microsoft.

Voltar para o in�cio

MS00-090

http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx (http://www.microsoft.com/technet/security/bulletin/ms00-090.mspx)

Voltar para o in�cio

MS01-029

http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-029.mspx)

Voltar para o in�cio

MS01-042

http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-042.mspx)

Algumas dessas vulnerabilidades podem ser exploradas por meio de mensagens de email ou uma p�gina da Web. Al�m disso, alguns dos componentes afetados do Windows Media Player 6.4 (para fins de compatibilidade com vers�es anteriores) est�o inclu�dos no Windows Media Player 7 e 7.1. Devido a isso, a Microsoft recomenda que os clientes que estejam executando qualquer uma dessas vers�es do Windows Media Player apliquem o patch para garantir que eles est�o totalmente protegidos contra todas as vulnerabilidades conhecidas.

Windows Media Player para Windows XP inclui componentes do Windows Media Player 6.4, mas eles n�o s�o afetados pelo ASF buffer satura��o ou por qualquer uma das outras vulnerabilidades que s�o descritas nos boletins de seguran�a anterior. No entanto, os componentes de vers�o 6.4 que est�o inclu�dos no Windows Media Player para Windows XP s�o afetados por algumas das variantes dessas vulnerabilidades rec�m-descobertas. Em vez de instalar esse patch, no entanto, Microsoft recomenda que os clientes instalem 25 de outubro de 2001 atualiza��o cr�tica para Windows XP. Para obter informa��es adicionais sobre esse pacote, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

309521� (http://support.microsoft.com/kb/309521/EN-US/ ) Pacote de atualiza��o do Windows XP, 25 de outubro de 2001

Voltar para o in�cio

Fatores atenuantes

Windows Media Player � executado em contexto de seguran�a do usu�rio, em vez de como um componente do sistema. Na melhor das hip�teses, um invasor pode obter os privil�gios do usu�rio do computador. Computadores que estejam configurados de acordo com o princ�pio de privil�gio m�nimo correm menos risco com essa vulnerabilidade.
Essa vulnerabilidade s� pode ser explorada se o usu�rio abre e executa um arquivo ASF afetado.
O invasor precisa saber o sistema operacional espec�fico que o usu�rio estava em execu��o para adaptar o c�digo de ataque corretamente. Se o invasor feito uma estimativa incorreta sobre o sistema operacional do usu�rio, o ataque poderia falhar a sess�o do usu�rio Windows Media Player, mas n�o executar o c�digo de escolha do invasor.

Voltar para o in�cio

Causa

Essa vulnerabilidade pode ocorrer devido a um buffer n�o verificado em uma se��o do Windows Media Player que manipula arquivos .asf. Ao incluir um determinado tipo de entrada malformado em um arquivo ASF, um invasor pode causar c�digo escolhido quando um usu�rio executa o arquivo.

Voltar para o in�cio

Resolu��o

Microsoft Windows Media Player para Windows XP

Uma corre��o suportada est� agora dispon�vel da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade f�sica do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx) associado para ajudar a determinar o grau de risco. Pode ser nessa corre��o testes adicionais. Se seu computador est� suficientemente em risco, a Microsoft recomenda que voc� aplicar essa corre��o agora. Caso contr�rio, espere para os pr�ximo Windows XP service pack que cont�m essa corre��o.

Para resolver esse problema imediatamente, baixe a corre��o seguindo as instru��es neste artigo ou entre em contato com o Atendimento Microsoft para obter a corre��o. Para obter uma lista completa dos n�meros de telefone do Atendimento Microsoft do e informa��es sobre os custos de suporte, visite o seguinte site:

http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;en-us;cntactms)

Observa��o : em alguns casos, as taxas cobradas pelas liga��es para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualiza��o espec�fica resolver� o problema. Os custos normais de suporte ser�o aplicados a quest�es e problemas que n�o se qualificam � atualiza��o espec�fica em quest�o de suporte adicionais.

Esta atualiza��o est� dispon�vel no site Microsoft Windows Update.

Recolher esta imagemExpandir esta imagem

Download

Download the "Windows XP Update Package, October 25, 2001" update now (http://windowsupdate.microsoft.com/)

Data de lan�amento: 25 de outubro de 2001

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte da Microsoft a partir de servi�os online

Microsoft examinou esse arquivo em busca de v�rus. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o arquivo foi publicado. O arquivo � armazenado em servidores com seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo. A vers�o em ingl�s dessa corre��o deve ter os seguintes atributos de arquivo ou posteriores:

   Date         Time   Version     Size     File name
   ---------------------------------------------------
   04-Oct-2001  13:58  6.4.9.1121  498,960  Dxmasf.dll
   04-Oct-2001  13:58  6.4.9.1121  844,048  Msdxm.ocx

Voltar para o in�cio

Vers�es do Windows Media Player 6.4, 7 ou 7.1

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

260910� (http://support.microsoft.com/kb/260910/EN-US/ ) Como obter o Service Pack mais recente do Windows 2000

O seguinte arquivo est� dispon�vel para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem

Download

Download Wm308567.exe now (http://download.microsoft.com/download/winmediaplayer/update/308567/win98mexp/en-us/wm308567.exe)

Data de lan�amento: 12 de novembro de 2001

Para obter informa��es adicionais sobre como baixar arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591� (http://support.microsoft.com/kb/119591/EN-US/ ) Como obter arquivos de suporte da Microsoft a partir de servi�os online

Microsoft examinou esse arquivo em busca de v�rus. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o arquivo foi publicado. O arquivo � armazenado em servidores seguros que evitam qualquer altera��o n�o autorizada para o arquivo.

A vers�o em ingl�s dessa corre��o deve ter os seguintes atributos de arquivo ou posteriores:

  Date         Time   Version     Size     File name      Operating system
  ------------------------------------------------------------------------
  21-Sep-2001  15:39  6.4.9.1121  498,960  Dxmasf.dll     Windows 2000
  21-Sep-2001  15:40  6.4.9.1121  844,048  Msdxm.ocx      Windows 2000

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 98/95
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows 98/95

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows 
                                                          Millennium
                                                          Edition (Me)
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows Me

  21-Sep-2001  15:44  6.4.7.1121  498,448  Dxmasf550.dll  Windows NT 4.0
  21-Sep-2001  15:45  6.4.7.1121  846,096  Msdxm550.ocx   Windows NT 4.0

Voltar para o in�cio

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados no come�o deste artigo.

Voltar para o in�cio

Microsoft Windows Media Player para Windows XP

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de seguran�a no Windows Media Player para Windows XP.

Voltar para o in�cio

Vers�es do Windows Media Player 6.4, 7 ou 7.1

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de seguran�a em vers�es do Windows Media Player 6.4, 7 e 7.1.Esse problema foi corrigido primeiro no Windows 2000 Service Pack 3.

Voltar para o in�cio

Mais Informa��es

Para obter mais informa��es sobre essa vulnerabilidade, consulte o seguinte site:

http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx (http://www.microsoft.com/technet/security/bulletin/ms01-056.mspx)

Para obter mais informa��es sobre o Windows Media Player, consulte o seguinte site:

http://www.microsoft.com/windows/windowsmedia/default.mspx (http://www.microsoft.com/windows/windowsmedia/default.mspx)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Media Player 8.01
Microsoft Windows Media Player 8.01
Microsoft Windows Media Player 7.1
Microsoft Windows Media Player 6.4
Microsoft Windows Media Player 7.0

Voltar para o in�cio

kbmt kbdownload kbappcompatibility kbbug kbenv kbfix kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB308567 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 308567� (http://support.microsoft.com/kb/308567/en-us/ )

Voltar para o in�cio