MS02-032: Disponível patch para a vulnerabilidade do serviço WMDM PMSP

Traduções de Artigos Traduções de Artigos
Artigo: 321677 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A vulnerabilidade do serviço WMDM PMSP permite que um computador com o Windows Media Player instalado explore o serviço WMDM PMSP para aceder a um pipe nomeado mal intencionado.

Esta é uma vulnerabilidade de elevação de privilégio. Um utilizador mal intencionado que consiga iniciar sessão interactivamente na consola e execute um programa no computador poderá tentar explorar esta vulnerabilidade e obter os mesmos direitos no computador que o próprio sistema operativo. Isto permite que o atacante adicione, altere ou elimine qualquer ficheiro existente no computador. O atacante também poderá alterar as definições de segurança ou adicionar contas ao computador.

Causa

A vulnerabilidade resulta de uma falha no modo como o gestor de dispositivos do Windows Media processa os pedidos de acesso aos dispositivos de armazenamento locais. O serviço não identifica correctamente os pedidos relativos a dispositivos de armazenamento locais inválidos.

Resolução

Windows Media Player para Windows XP

Para resolver este problema, obtenha o Service Pack mais recente do Windows XP. Para obter informações adicionais, clique no número de artigo seguinte para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
322389 Como obter o Service Pack mais recente do Windows XP
A actualização para este problema está incluída no pacote da versão de actualização do Windows Media Player referenciada no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
320920 MS02-032: Disponível versão de actualização do Windows Media Player

Windows Media Player 7.1

A actualização para este problema está incluída no pacote da versão de actualização do Windows Media Player referenciada no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
320920 MS02-032: Disponível versão de actualização do Windows Media Player

Ponto Da Situação

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nas versões do Windows Media Player listadas anteriormente neste artigo. Este problema foi corrigido pela primeira vez no Windows XP Service Pack 1.

Mais Informação

Esta vulnerabilidade específica só afecta o Windows Media Player 7.1 em computadores com o Microsoft Windows 2000. O Windows Media Player 6.4 em todas as plataformas, o Windows Media Player para Microsoft Windows XP e o Windows Media Player 7.1 no Microsoft Windows 98 e no Microsoft Windows Millennium Edition (Me) não são afectados por esta problema. A vulnerabilidade só pode ser explorada quando um utilizador inicia sessão na consola do computador. As sessões de terminal não são afectadas por esta vulnerabilidade. O utilizador tem igualmente de introduzir um programa hostil no computador. Devido a este facto, os computadores cliente serão mais provavelmente afectados por esta vulnerabilidade do que servidores Microsoft SQL ou Microsoft Exchange. Isto acontece porque estes programas restringem tipicamente os inícios de sessão interactivos aos administradores. Finalmente, nos computadores cliente, quaisquer limitações à capacidade de um utilizador introduzir e executar código no computador, tais como políticas de grupo, políticas de restrição de software e segurança física, poderão atenuar significativamente a exposição a esta vulnerabilidade.

Uma vulnerabilidade deste tipo ocorre quando um utilizador trabalha com a pasta de objectos NT\DosDevices executiva que é utilizada por um contexto de segurança privilegiado.

Propriedades

Artigo: 321677 - Última revisão: 31 de maio de 2004 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 nas seguintes plataformas
    • Microsoft Windows 2000 Standard Edition
Palavras-chave: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com