MS02-072: buffer desmarcada no shell Windows Might permitir comprometimento do sistema

Traduções deste artigo Traduções deste artigo
ID do artigo: 329390 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O shell do Windows é responsável por fornecer a moldura básica da interface de experiência do usuário do Windows.. É mais familiar como o área de trabalho Windows, mas também fornece uma variedade de outras funções para ajudar a definir seu computação sessão, incluindo organizar arquivos e pastas, e fornecendo os meios para iniciar programas.

Existe uma reserva não verificada em um das funções que é usada pelo shell do Windows para extrair personalizado informações de atributo de áudio arquivos. Isso causa uma vulnerabilidade de segurança porque é possível para um usuário mal-intencionado montar uma reserva - ataque saturação e para tentam explorar essa vulnerabilidade.

Um invasor pode tentar explorar essa vulnerabilidade criando um arquivo.wma ou. mp3 que contém um corrompido atributo personalizado, e que hospeda o arquivo em um site ou em um compartilhamento de rede, ou enviá-la como um mensagem de email HTML. Se você pausa seu ponteiro do mouse sobre o ícone para o arquivo (em um página da Web ou o local em disco), ou você aberto a pasta compartilhada em que o arquivo é armazenado, pode ser iniciado a codificar vulnerável. Um mensagem de email HTML pode causar a codificar vulnerável a ser iniciado quando você aberto ou visualizar a mensagem de email. Um bem-sucedido ataque pode causar o shell do Windows para parar de trabalho, ou pode causar codificar o invasor do para executar no seu computador na sua contexto de segurança.

Resolução

Informações pacote de serviço

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows XP.. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento Microsoft (a página pode estar em inglês)::
322389 Como obter o pacote serviço Windows XP mais recente

Informações para o download

O seguinte arquivos são disponível para download do Microsoft Download Center:

32 Bits

Recolher esta imagemExpandir esta imagem
Download
Download the 329390 package now.

De 64 bits

Recolher esta imagemExpandir esta imagem
Download
Download the 329390 package now.
Data de versão: 18 de dezembro de 2002

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês)::
119591 Como obter arquivos de suporte Microsoft dos Serviços Online
Microsoft examinado este arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado.. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo..

Informações sobre a instalação

Você pode instalar essa atualização no computador que são execução Windows XP ou Service Pack Windows XP 1 (SP1). Você deve reiniciar o seu computador após instalar esta atualização.. Essa atualização oferece suporte as seguintes opções de instalação::
  • /? : Exibir a lista de opções instalação.
  • /u : uso modo autônomo.
  • /f : força outros programas para encerrar quando o computador é desligado.
  • /n : não voltar backup de arquivos para remoção.
  • /o : substituir arquivos OEM sem avisar.
  • /z : Fazer não reiniciar quando instalação está completo.
  • / q : uso modo Silencioso (sem interação usuário).
  • /l : Lista hotfixes instalados.
  • /x : extrair os arquivos sem execução de instalação.
Para exemplo, para instalar a atualização sem nenhuma intervenção usuário, e não para forçar o computador a reiniciar, use o seguinte linha de comando:
q329390_wxp_sp2_x86_enu /u /q /z
AVISO seu computador fica vulnerável até que você reiniciá-lo.

Informações de arquivo

A versão em inglês dessa atualização apresenta os atributos de arquivo (ou mais recentes) listados na tabela a seguir.. Datas e horários para esses arquivos são listados na horário universal coordenado (UTC). Quando você visualiza as informações sobre o arquivo, elas são convertidas para a hora local.. Para localizar a diferença entre UTC e local tempo, use a guia Fuso horário na ferramenta Data e hora em Control Panel.

32 Bits

   Date         Time   Version        Size     Path and file name
   ------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   126,464  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  125,440  %WinDir%\System32\Shmedia.dll (with SP1)

De 64 bits

   Date         Time   Version        Size     Path and File name
   -------------------------------------------------------------------------------------
   19-Sep-2002  16:27  6.0.2600.101   121,344  %WinDir%\System32\Shmedia.dll (pre-SP1)
   30-Sep-2002  15:58  6.0.2800.1125  120,320  %WinDir%\System32\Shmedia.dll (with SP1)

Situação

A Microsoft confirmou que esse problema pode causar certo grau de vulnerabilidade na segurança dos produtos Microsoft listados no início desse artigo.. Este problema primeiro foi corrigido no Microsoft Windows XP Service Pack 2.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft::
http://www.microsoft.com/technet/security/bulletin/MS02-072.mspx

Propriedades

ID do artigo: 329390 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP Tablet PC Edition
Palavras-chave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix atdownload KB329390 KbMtpt kbmt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Caso venha a encontrar erros neste artigo e queira colaborar no processo de aperfeiçoamento desta ferramenta, por favor preencha o formulário existente na parte inferior desta página. Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 329390

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com