MS02-032: Pacote Cumulativo do Windows Media Player Disponível

Traduções deste artigo Traduções deste artigo
ID do artigo: 320920 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

No dia 26 de junho de 2002, a Microsoft lançou a versão original dessa atualização, que descreve o patch como cumulativo. Em seguida, a Microsoft descobriu que um arquivo foi inadvertidamente omitido do patch. Embora a omissão não acarrete nada na eficácia do patch em relação às novas vulnerabilidades analisadas posteriormente neste artigo, o patch não era cumulativo. Especificamente, o patch original não incluía todas as correções analisadas no Boletim de Segurança Microsoft MS01-056. A Microsoft colocou o patch novamente em pacote para incluir o arquivo que estava faltando. Agora, a Microsoft lançou novamente o patch, para assegurar que ele é cumulativo.

Se aplicou o patch mencionado no Boletim de Segurança Microsoft MS01-056 ou o patch distribuído com a versão original deste artigo, você está totalmente protegido contra todas as vulnerabilidades conhecidas do Windows Media Player e não precisa fazer nada. Do contrário, a Microsoft recomenda que você aplique a nova versão do patch disponível mais à frente neste artigo.

A Microsoft lançou uma atualização para o Windows Media Player que inclui a funcionalidade de todos os patches lançados anteriormente para Windows Media Player 6.4, 7.1 e Windows Media Player para Windows XP. A atualização também remove as três vulnerabilidades de segurança recém-descobertas descritas nos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
321678 MS02-032: Patch Available for Windows Media Player Cache Disclosure Vulnerability
321677 MS02-032: Patch Disponível para a Vulnerabilidade do Serviço WMDM PMSP
321676 MS02-032: Patch Available for WMP Active Playlist Vulnerability
Além disso, esse pacote cumulativo contém as seguintes correções:
320926 The .wms Extension Is Removed from Windows Media Player
320944 How to Turn Off the Processing of HTML Scripts That Are Contained in Windows Media Files

Resolução

A Microsoft testou o Windows Media Player 6.4, 7.1 e o Windows Media Player para Windows XP para avaliar se eles são afetados por essa vulnerabilidade. As versões anteriores, inclusive a 7, não recebem mais suporte, e podem ou não ser afetadas por essas vulnerabilidades.

Windows Media Player no Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como Obter o Service Pack Mais Recente do Windows XP

Informações sobre o Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Wm320920_8 agora
Data de Lançamento: 24 de julho de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo. Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes chaves do Programa de Instalação:
/? - Exibe a lista de opções de instalação.
/q - Modo Silencioso (sem intervenção do usuário).
/q:u - Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a - Especifica o modo silencioso do administrador, que não apresenta caixas de diálogo ao usuário.
/t:caminho completo - Especifica a pasta de trabalho temporária.
/c - Extrai os arquivos sem executar a Instalação quando usada com /t.
/c:Cmd - Sobrescreve o comando install definido pelo autor.
/r:n - Não reinicia o computador após a instalação.
/r:i - Reinicia, se necessário. Reinicia automaticamente o computador, caso isso seja necessário para completar a instalação.
/r:a - Reinicia sempre o computador após a instalação.
/r:s - Reinicia o computador após a instalação sem avisar o usuário.
Por exemplo, o comando wm320920_8 /q:a /r:n instala a atualização sem qualquer intervenção do usuário, e então não força a reinicialização do computador.

NOTA: Se o arquivo ou arquivos que estão sendo substituídos estiverem em uso, a opção /r:n pode ser ignorada.

AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o Arquivo

A versão em inglês desta correção possui os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão      Tamanho    Nome do arquivo
   ---------------------------------------------------------
   21-Set-2001  15:39  6.4.09.1121     498.960  Dxmasf.dll   
   13-Mai-2002  14:23  6.4.09.1124     929.280  Msdxm.ocx    
   16-Mai-2002  19:09  8.00.00.4482    229.434  Unregmp2.exe 
   16-Mai-2002  19:09  8.00.00.4482  1.327.376  Wmpcore.dll  
   16-Mai-2002  19:09  8.00.00.4482    532.752  Wmplayer.exe 
				
NOTA: Por causa das dependências de arquivos, esta atualização pode conter arquivos adicionais.

Windows Media Player 7.1

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm o risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o risco que o seu computador corre. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve passar por mais testes. Caso o seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Wm320920_71 agora
Data de Lançamento: 24 de julho de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo. Você deve reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte às seguintes opções de instalação:
/? - Exibe a lista de opções de instalação.
/q - Modo Silencioso (sem intervenção do usuário).
/q:u - Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a - Especifica o modo silencioso do administrador, que não apresenta caixas de diálogo ao usuário.
/t:caminho completo -- Especifica a pasta de trabalho temporária.
/c - Extrai os arquivos sem executar a Instalação quando usada com /t.
/c:Cmd - Sobrescreve o comando install definido pelo autor.
/r:n - Não reinicia o computador após a instalação.
/r:i - Reinicia, se necessário. Reinicia automaticamente o computador, caso isso seja necessário para completar a instalação.
/r:a - Reinicia sempre o computador após a instalação.
/r:s - Reinicia o computador após a instalação sem avisar o usuário.
Por exemplo, o comando wm320920_71 /q:a /r:n instala a atualização sem qualquer intervenção do usuário, e então não força a reinicialização do computador.

NOTA: Se o arquivo ou arquivos que estão sendo substituídos estiverem em uso, a opção /r:n pode ser ignorada.

AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o Arquivo

A versão em inglês desta correção possui os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo    Sistema Operacional
   ------------------------------------------------------------------------
   13-Set-2001  13:44  6.4.07.1121    498.448  Dxmasf.dll    Windows 98,
                                                             Windows Me
   13-Mai-2002  13:54  6.4.07.1124  1.676.800  Msdxm.ocx     Windows 98,
                                                             Windows Me
   21-Set-2001  15:39 6.4.09.1121     498.960  Dxmasf.dll    Windows 2000
   13-Mai-2002  14:23 6.4.09.1124     929.280  Msdxm.ocx     Windows 2000
   16-Mai-2002  18:24 7.10.00.3068     57.344  Mspmspsv.exe  Windows 2000
   16-Mai-2002  18:27 7.10.00.3068    217.088  Unregmp2.exe  All Windows
   16-Mai-2002  18:27 7.10.00.3068    815.104  Wmpcore.dll   All Windows
   16-Mai-2002  18:27 7.10.00.3068    348.160  Wmplayer.exe  All Windows

				
NOTA: Por causa das dependências de arquivos, esta atualização pode conter arquivos adicionais.

Windows Media Player 6.4

Uma correção suportada já está disponível na Microsoft, porém destina-se a corrigir somente o problema descrito neste artigo. Aplique-a somente em computadores que correm o risco de ataque. Avalie a acessibilidade física de seu computador, a conectividade de rede e Internet, e outros fatores para determinar o risco que o seu computador corre. Consulte o Microsoft Security Bulletin correspondente para ajudar a determinar o grau de risco. Essa correção deve passar por mais testes. Caso o seu computador corra um risco considerável, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, faça o download da correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft na Web:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
NOTA: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um Profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos habituais do suporte serão aplicados a questões e problemas de suporte que não se qualificam à atualização específica em questão.

Informações sobre o Download

O arquivo a seguir está disponível para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Fazer o download do pacote Wm320920_64 agora
Data de Lançamento: 24 de julho de 2002

Para obter informações adicionais sobre como fazer o download de arquivos do Suporte da Microsoft, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como Obter Arquivos de Suporte da Microsoft nos Serviços On-line
A Microsoft verificou esse arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não-autorizada no arquivo. Você deve reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte às seguintes opções de instalação:
/? - Exibe a lista de opções de instalação.
/q - Modo Silencioso (sem intervenção do usuário).
/q:u - Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a - Especifica o modo silencioso do administrador, que não apresenta caixas de diálogo ao usuário.
/t:caminho completo - Especifica a pasta de trabalho temporária.
/c - Extrai os arquivos sem executar a Instalação quando usada com /t.
/c:Cmd - Sobrescreve o comando install definido pelo autor.
/r:n - Não reinicia o computador após a instalação.
/r:i - Reinicia, se necessário. Reinicia automaticamente o computador, se for necessário, para completar a instalação.
/r:a - Reinicia sempre o computador após a instalação.
/r:s - Reinicia o computador após a instalação sem avisar o usuário.
Por exemplo, o comando wm320920_64 /q:a /r:n instala a atualização sem qualquer intervenção do usuário, e então não força a reinicialização do computador.

NOTA: Se o arquivo ou arquivos que estão sendo substituídos estiverem em uso, a opção /r:n pode ser ignorada.

AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações sobre o Arquivo

A versão em inglês desta correção possui os seguintes atributos de arquivo ou posteriores:
   Data         Hora   Versão       Tamanho     Nome do arquivo    Sistema Operacional
   ------------------------------------------------------------------------
   13-Set-2001  13:44  6.4.07.1121    498.448  Dxmasf.dll  Windows 95,
                                                           Windows 98,
                                                           Windows NT
   13-Mai-2002  13:54  6.4.07.1124  1.676.800  Msdxm.ocx   Windows 95,
                                                           Windows 98,
                                                           Windows NT
   21-Set-2001  15:39 6.4.09.1121     498.960  Dxmasf.dll    Windows 2000
   13-Mai-2002  14:23 6.4.09.1124     929.280  Msdxm.ocx     Windows 2000
				
NOTA: Por causa das dependências de arquivos, esta atualização pode conter arquivos adicionais.

Situação

A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de segurança nas versões do Windows Media Player mencionadas anteriormente neste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Mais Informações

Para obter informações adicionais sobre as opções de linha de comando, clique no número abaixo para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
197147 Common Command-Line Switches for Self-Installing Update Files
Para obter informações adicionais sobre essas vulnerabilidades, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/security/bulletin/ms02-032.asp
Para obter mais informações sobre o Windows Media Player, visite o seguinte site da Microsoft na Web:
http://www.microsoft.com/technet/prodtechnol/windowsmedia/downloads/wmtools.mspx

Propriedades

ID do artigo: 320920 - Última revisão: terça-feira, 26 de dezembro de 2006 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Media Player 6.4
  • Microsoft Windows Media Player 7.1
  • Microsoft Windows Media Player 8.01
  • Microsoft Windows Media Player 8.01
Palavras-chave: 
kbdownload kbbug kbfix kbsecvulnerability kbenv kbsecurity kbsecbulletin kbsechack kbwinxpsp1fix KB320920

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com