MS02-032: Patch disponível para a vulnerabilidade do serviço WMDM PMSP

Traduções deste artigo Traduções deste artigo
ID do artigo: 321677 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

A vulnerabilidade de serviço WMDM PMSP permite a um computador que tenha o Windows Media Player instalado explorar o serviço WMDM PMSP para conexão com um pipe tido como mal-intencionado.

Essa é uma vulnerabilidade de elevação de privilégio. Um usuário mal-intencionado capaz de, interativamente, conectar-se ao console e executar um programa no computador, poderá explorar essa vulnerabilidade e obter os mesmos direitos no computador em relação ao próprio sistema operacional. Isso permite que o invasor adicione, altere ou exclua qualquer arquivo no computador. O invasor pode também alterar as configurações de segurança ou adicionar contas ao computador.

Causa

A vulnerabilidade é o resultado da falha de como o serviço do gerenciador de dispositivos do Windows Media trata as solicitações de acesso aos dispositivos de armazenamento local. O serviço não identifica corretamente as solicitações aos dispositivos de armazenamento local inválidos.

Resolução

Windows Media Player para Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o último service pack do Windows XP
A atualização desse problema está inclusa no pacote cumulativo do Windows Media Player mencionado no artigo a seguir na Base de Dados de Conhecimento da Microsoft:
320920 MS02-032: Pacote cumulativo do Windows Media Player disponível

Windows Media Player 7.1

A atualização desse problema está inclusa no pacote cumulativo do Windows Media Player mencionado no artigo a seguir na Base de Dados de Conhecimento da Microsoft:
320920 MS02-032: Pacote cumulativo do Windows Media Player disponível

Situação

A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de segurança nas versões do Windows Media Player mencionadas anteriormente neste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Mais Informações

Em particular, essa vulnerabilidade afeta apenas o Windows Media Player 7.1 nos computadores baseados em Microsoft Windows 2000. O Windows Media Player 6.4 em todas as plataformas, o Windows Media Player para Microsoft Windows XP e o Windows Media Player 7.1 no Microsoft Windows 98 e no Microsoft Windows Millennium Edition (Me) não são afetados por esse problema. A vulnerabilidade pode ser explorada apenas quando um usuário efetua logon no computador no console. As sessões de terminal não são afetadas por essa vulnerabilidade. O usuário também pode instalar um programa hostil no computador. Por causa disso, os computadores cliente podem ser muito mais afetados por essa vulnerabilidade do que servidores como Microsoft SQL ou Microsoft Exchange. A razão é que esses programas geralmente restringem os logons interativos para os administradores. Por fim, nos computadores cliente, qualquer limitação na capacidade do usuário de inserir e executar códigos no computador, como por meio de políticas de grupo, políticas de restrição de software e segurança física teria o significado de atenuar a exposição a essa vulnerabilidade.

Esse tipo de vulnerabilidade ocorre quando o usuário trabalha com a pasta executiva de objetos NT\DosDevices utilizada por um contexto de segurança privilegiado.

Propriedades

ID do artigo: 321677 - Última revisão: quinta-feira, 6 de maio de 2004 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1 nas seguintes plataformas
    • Microsoft Windows 2000 Standard Edition
Palavras-chave: 
kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com