MS02-032: Disponível versão de actualização do Windows Media Player

Traduções de Artigos Traduções de Artigos
Artigo: 320920 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Em 26 de Junho de 2002, a Microsoft publicou a versão original desta actualização, que descrevia o patch como sendo cumulativo. A Microsoft descobriu subsequentemente que um ficheiro tinha sido inadvertidamente omitido do patch. Apesar da omissão não ter qualquer efeito na eficácia do patch contra as novas vulnerabilidades que são posteriormente discutidas neste artigo, o patch não era cumulativo. Especificamente, o patch original não incluía todas as correcções descritas no boletim de segurança da Microsoft MS01-056. A Microsoft reempacotou o patch para incluir o ficheiro em falta. A Microsoft publicou novamente o patch agora para se certificar de que este é cumulativo.

Se tiver aplicado o patch que foi fornecido com o boletim de segurança da Microsoft MS01-056 ou o patch que foi distribuído com a versão original deste artigo, está agora totalmente protegido contra todas as vulnerabilidades conhecidas do Windows Media Player e não tem de tomar qualquer acção. Caso contrário, a Microsoft recomenda que aplica a nova versão do patch que está disponível mais adiante neste artigo.

A Microsoft publicou uma actualização para o Windows Media Player que inclui a funcionalidade de todos os patches anteriormente publicados para o Windows Media Player 6.4, 7.1 e para o Windows Media Player para Windows XP. A actualização também remove as três novas vulnerabilidades de segurança recentemente descobertas, descritas nos seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
321678 MS02-032: Disponível patch para a vulnerabilidade de divulgação de informações da cache do Windows Media Player
321677 MS02-032: Disponível patch para a vulnerabilidade do serviço WMDM PMSP
321676 MS02-032: Disponível patch para a vulnerabilidade da lista de reprodução activa do WMP
Adicionalmente, esta versão de actualização contém as seguintes correcções:
320926 The .wms Extension Is Removed from Windows Media Player
320944 How to Turn Off the Processing of HTML Scripts That Are Contained in Windows Media Files

Resolução

A Microsoft testou o Windows Media Player 6.4, 7.1 e o Windows Media Player para Windows XP para determinar se são afectados por esta vulnerabilidade. As versões anteriores, incluindo a versão 7, já não são suportadas e poderão ou não ser afectadas por estas vulnerabilidades.

Windows Media Player no Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo seguinte para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Wm320920_8 agora
Data de edição: 24 de Julho de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro. Tem de reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
/? - Apresenta a lista de parâmetros de instalação.
/q - Modo silencioso (sem intervenção do utilizador).
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
/t:caminho completo - Especifica a pasta de trabalho temporária.
/c - Extrai os ficheiros sem executar o programa de configuração quando utilizado com /t.
/c:Cmd - Substitui o comando de instalação definido pelo autor.
/r:n - Nunca reinicia o computador após a instalação.
/r:i - Reinicia se necessário. Reinicia automaticamente o computador se for necessário para concluir a instalação.
/r:a - Reinicia sempre o computador após a instalação.
/r:s - Reinicia o computador após a instalação sem solicitar confirmação do utilizador.
Por exemplo, a linha de comandos wm320920_8 /q:a /r:n instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador.

NOTA: Se os ficheiros substituídos estiverem em utilização, o parâmetro /r:n pode ser ignorado.

AVISO: O computador está vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão          Tamanho  Nome fich.
   ---------------------------------------------------------
   21-Sep-2001  15:39  6.4.09.1121     498,960  Dxmasf.dll   
   13-May-2002  14:23  6.4.09.1124     929,280  Msdxm.ocx    
   16-May-2002  19:09  8.00.00.4482    229,434  Unregmp2.exe 
   16-May-2002  19:09  8.00.00.4482  1,327,376  Wmpcore.dll  
   16-May-2002  19:09  8.00.00.4482    532,752  Wmplayer.exe 
				
Nota Devido a dependências de ficheiros, esta actualização pode conter ficheiros adicionais.

Windows Media Player 7.1

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para o ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Wm320920_71 agora
Data de edição: 24 de Julho de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro. Tem de reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
/? - Apresenta a lista de parâmetros de instalação.
/q - Modo silencioso (sem intervenção do utilizador).
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
/t:caminho completo - Especifica a pasta de trabalho temporária.
/c - Extrai os ficheiros sem executar o programa de configuração quando utilizado com /t.
/c:Cmd - Substitui o comando de instalação definido pelo autor.
/r:n - Nunca reinicia o computador após a instalação.
/r:i - Reinicia se necessário. Reinicia automaticamente o computador se for necessário para concluir a instalação.
/r:a - Reinicia sempre o computador após a instalação.
/r:s - Reinicia o computador após a instalação sem solicitar confirmação do utilizador.
Por exemplo, a linha de comandos wm320920_71 /q:a /r:n instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador.

NOTA: Se os ficheiros substituídos estiverem em utilização, o parâmetro /r:n pode ser ignorado.

AVISO: O computador está vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão         Tamanho  Nome fich. Sistema operativo
   ------------------------------------------------------------------------
   13-Sep-2001  13:44  6.4.07.1121    498,448  Dxmasf.dll    Windows 98,
                                                             Windows Me
   13-May-2002  13:54  6.4.07.1124  1,676,800  Msdxm.ocx     Windows 98,
                                                             Windows Me
   21-Sep-2001  15:39 6.4.09.1121     498,960  Dxmasf.dll    Windows 2000
   13-May-2002  14:23 6.4.09.1124     929,280  Msdxm.ocx     Windows 2000
   16-May-2002  18:24 7.10.00.3068     57,344  Mspmspsv.exe  Windows 2000
   16-May-2002  18:27 7.10.00.3068    217,088  Unregmp2.exe  All Windows
   16-May-2002  18:27 7.10.00.3068    815,104  Wmpcore.dll   All Windows
   16-May-2002  18:27 7.10.00.3068    348,160  Wmplayer.exe  All Windows

				
Nota Devido a dependências de ficheiros, esta actualização pode conter ficheiros adicionais.

Windows Media Player 6.4

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft associado para o ajudar a determinar o grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;PT;CNTACTMS
NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote Wm320920_64 agora
Data de edição: 24 de Julho de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro. Tem de reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
/? - Apresenta a lista de parâmetros de instalação.
/q - Modo silencioso (sem intervenção do utilizador).
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
/t:caminho completo - Especifica a pasta de trabalho temporária.
/c - Extrai os ficheiros sem executar o programa de configuração quando utilizado com /t.
/c:Cmd - Substitui o comando de instalação definido pelo autor.
/r:n - Nunca reinicia o computador após a instalação.
/r:i - Reinicia se necessário. Reinicia automaticamente o computador se for necessário para concluir a instalação.
/r:a - Reinicia sempre o computador após a instalação.
/r:s - Reinicia o computador após a instalação sem solicitar confirmação do utilizador.
Por exemplo, a linha de comandos wm320920_64 /q:a /r:n instala a actualização sem qualquer intervenção do utilizador e não força o reinício do computador.

NOTA: Se os ficheiros substituídos estiverem em utilização, o parâmetro /r:n pode ser ignorado.

AVISO: O computador está vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os seguintes atributos de ficheiro ou posteriores:
   Data         Hora   Versão         Tamanho  Nome fich. Sistema operativo
   ------------------------------------------------------------------------
   13-Sep-2001  13:44  6.4.07.1121    498,448  Dxmasf.dll    Windows 95,
                                                             Windows 98,
                                                             Windows NT
   13-May-2002  13:54  6.4.07.1124  1,676,800  Msdxm.ocx     Windows 95,
                                                             Windows 98,
                                                             Windows NT
   21-Sep-2001  15:39  6.4.09.1121    498,960  Dxmasf.dll    Windows 2000
   13-May-2002  14:23  6.4.09.1124    929,280  Msdxm.ocx     Windows 2000
				
Nota Devido a dependências de ficheiros, esta actualização pode conter ficheiros adicionais.

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nas versões do Windows Media Player listadas anteriormente neste artigo. Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Mais Informação

Para obter informações adicionais sobre parâmetros da linha de comandos, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
197147 Common Command-Line Switches for Self-Installing Update Files
Para obter mais informações sobre estas vulnerabilidades, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-032.asp
Para obter mais informações sobre o Windows Media Player, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/windowsmedia/downloads/wmtools.mspx

Propriedades

Artigo: 320920 - Última revisão: 26 de dezembro de 2006 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB320920

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com