MS02-072: Memória intermédia não verificada na shell do Windows pode permitir System Compromise

Traduções de Artigos Traduções de Artigos
Artigo: 329390 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A shell do Windows é responsável pelo fornecimento da estrutura base da interface de utilizador do Windows.. É mais familiar como ambiente de trabalho do Windows, mas também fornece uma variedade de outras funções para o ajudar a definir a sua sessão informático, incluindo organizar ficheiros e pastas, e que fornece os meios para iniciar programas.

Existe uma memória intermédia não verificada numa das funções que é utilizado pela shell do Windows para extrair informações de atributo personalizado de wmv|Ficheiros de áudio. Isso provoca uma vulnerabilidade de segurança uma vez que é possível que um utilizador mal intencionado para montar um ataque sobrecarga da memória intermédia-e para tentar a tirar partido desta falha.

Um intruso pode tentar explorar esta vulnerabilidade, criando um ficheiro. mp3 ou.wma que contém um atributo personalizado danificado, e seguida, que alojasse o ficheiro no Web site ou numa partilha de rede, ou enviá-la como uma mensagem de correio electrónico em HTML. Se pára o ponteiro do rato sobre o ícone para o ficheiro (quer existente numa página Web ou no disco local), ou que abra a pasta partilhada na qual o ficheiro está armazenado, o código vulnerável poderá ser iniciado. Uma mensagem de correio electrónico em HTML pode causar o código vulnerável a ser iniciado quando abre ou pré-visualizar a mensagem de correio electrónico. Um ataque bem sucedido poderá causar a Shell do Windows para parar de funcionar, ou poderá provocar a execução no computador com o contexto de segurança de código do intruso.

Resolução

As informações de serviço pack

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows XP.. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base)::
322389 Como obter o Windows XP Service Pack mais recente

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft::

32-Bit

Reduzir esta imagemExpandir esta imagem
Download
Download the 329390 package now.

64-Bit

Reduzir esta imagemExpandir esta imagem
Download
Download the 329390 package now.
Data de edição: 18 de Dezembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft dos serviços on-line
Microsoft digitalizados a existência de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro.. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro..

Informações de instalação

É possível instalar esta actualização no computador que estiver a executar Windows XP ou Windows XP Service Pack 1 (SP1). É necessário reiniciar o computador depois de instalar esta actualização.. Esta actualização suporta os seguintes parâmetros de configuração::
  • /? : apresentar a lista de parâmetros de instalação.
  • /u : Utilizar modo automático.
  • / f : Força outros programas a sair quando o computador é encerrado.
  • /n : Fazer cópias de Não fazer cópia de segurança de ficheiros para remoção.
  • /o : Substitui ficheiros OEM sem aviso.
  • /z : Não reiniciar quando a instalação é concluída.
  • / q : Utilização Modo silencioso (sem interacção do utilizador).
  • / l : lista instalado correcções.
  • /x : Extrair os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador, e não para forçar o computador a reiniciar, utilize a seguinte linha de comandos:
q329390_wxp_sp2_x86_enu /u /q /z
AVISO O computador mantém-se vulnerável até ser seja reiniciado.

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela.. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time).. Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local.. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário na ferramenta Data e Hora no Painel de controlo.

32-Bit

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

64-Bit

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Ponto Da Situação

A Microsoft confirmou que este problema pode resultar num certo grau de vulnerabilidade de segurança nos produtos da Microsoft que estão listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows XP Service Pack 2..

Mais Informação

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx

Propriedades

Artigo: 329390 - Última revisão: 26 de fevereiro de 2014 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB329390 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso venha a encontrar erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 329390

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com