MS02-032: Patch dispon�vel para a vulnerabilidade do servi�o WMDM PMSP

ID do artigo: 321677 - Exibir os produtos aos quais esse artigo se aplica.

A vulnerabilidade de servi�o WMDM PMSP permite a um computador que tenha o Windows Media Player instalado explorar o servi�o WMDM PMSP para conex�o com um pipe tido como mal-intencionado.

Essa � uma vulnerabilidade de eleva��o de privil�gio. Um usu�rio mal-intencionado capaz de, interativamente, conectar-se ao console e executar um programa no computador, poder� explorar essa vulnerabilidade e obter os mesmos direitos no computador em rela��o ao pr�prio sistema operacional. Isso permite que o invasor adicione, altere ou exclua qualquer arquivo no computador. O invasor pode tamb�m alterar as configura��es de seguran�a ou adicionar contas ao computador.

Voltar para o in�cio | Submeter coment�rios

Causa

A vulnerabilidade � o resultado da falha de como o servi�o do gerenciador de dispositivos do Windows Media trata as solicita��es de acesso aos dispositivos de armazenamento local. O servi�o n�o identifica corretamente as solicita��es aos dispositivos de armazenamento local inv�lidos.

Voltar para o in�cio | Submeter coment�rios

Windows Media Player para Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informa��es adicionais, clique no n�mero abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:

322389

(http://support.microsoft.com/kb/322389/PT-BR/ )

Como obter o �ltimo service pack do Windows XP

A atualiza��o desse problema est� inclusa no pacote cumulativo do Windows Media Player mencionado no artigo a seguir na Base de Dados de Conhecimento da Microsoft:

320920

(http://support.microsoft.com/kb/320920/PT-BR/ )

MS02-032: Pacote cumulativo do Windows Media Player dispon�vel

Windows Media Player 7.1

A atualiza��o desse problema est� inclusa no pacote cumulativo do Windows Media Player mencionado no artigo a seguir na Base de Dados de Conhecimento da Microsoft:

320920

(http://support.microsoft.com/kb/320920/PT-BR/ )

MS02-032: Pacote cumulativo do Windows Media Player dispon�vel

Voltar para o in�cio | Submeter coment�rios

Situa��o

A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de seguran�a nas vers�es do Windows Media Player mencionadas anteriormente neste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Em particular, essa vulnerabilidade afeta apenas o Windows Media Player 7.1 nos computadores baseados em Microsoft Windows 2000. O Windows Media Player 6.4 em todas as plataformas, o Windows Media Player para Microsoft Windows XP e o Windows Media Player 7.1 no Microsoft Windows 98 e no Microsoft Windows Millennium Edition (Me) n�o s�o afetados por esse problema. A vulnerabilidade pode ser explorada apenas quando um usu�rio efetua logon no computador no console. As sess�es de terminal n�o s�o afetadas por essa vulnerabilidade. O usu�rio tamb�m pode instalar um programa hostil no computador. Por causa disso, os computadores cliente podem ser muito mais afetados por essa vulnerabilidade do que servidores como Microsoft SQL ou Microsoft Exchange. A raz�o � que esses programas geralmente restringem os logons interativos para os administradores. Por fim, nos computadores cliente, qualquer limita��o na capacidade do usu�rio de inserir e executar c�digos no computador, como por meio de pol�ticas de grupo, pol�ticas de restri��o de software e seguran�a f�sica teria o significado de atenuar a exposi��o a essa vulnerabilidade.

Esse tipo de vulnerabilidade ocorre quando o usu�rio trabalha com a pasta executiva de objetos NT\DosDevices utilizada por um contexto de seguran�a privilegiado.

Voltar para o in�cio | Submeter coment�rios