MS03-030: Buffer não verificado no DirectX poderia permitir comprometimento do sistema

Traduções deste artigo Traduções deste artigo
ID do artigo: 819696 - Exibir os produtos aos quais esse artigo se aplica.

Atualização técnica

  • 25 de julho de 2003: O número da versão foi alterado de 4.90.00.0902 para 4.09.00.0902 na seção "Informações para Instalação".
  • 31 de julho de 2003: O link "Fazer o download do pacote do patch de segurança do Windows NT 4.0 agora" na seção Resolução foi alterado para o seguinte: http://microsoft.com/downloads/details.aspx?FamilyId=B42C5BCB-6D36-437D-A07E-053B72B1C652&displaylang=en
  • 31 de julho de 2003: O link "Fazer o download do pacote do patch de segurança do Windows NT Server 4.0, Terminal Server Edition agora" na seção Resolução foi alterado para o seguinte: http://microsoft.com/downloads/details.aspx?FamilyId=14290AD7-EE7D-4736-8322-BCA4CBD7D7C5&displaylang=en
  • 20 de agosto de 2003: Este artigo foi atualizado para fornecer informações sobre um novo patch para o DirectX 8.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

O DirectX é constituído por um conjunto de APIs (Interfaces de Programação de Aplicativo) de baixo nível, que são usadas pelos programas do Windows para o suporte multimídia. A tecnologia DirectShow do DirectX executa fontes de áudio e vídeo na parte do cliente, a manipulação e a renderização. Há duas saturações de buffer que têm os mesmos efeitos na função usada pelo DirectShow para verificar os parâmetros em um arquivo MIDI (Interface Digital para Instrumento Musical). Essas saturações de buffer podem causar uma vulnerabilidade de segurança, pois um usuário malicioso pode explorar essas falhas e executar o código no contexto de segurança do usuário conectado.

Um invasor pode tentar explorar essa vulnerabilidade criando um arquivo MIDI especial feito para esse fim e hospedar esse arquivo em um site ou em um compartilhamento de rede, ou enviá-lo em uma mensagem de email em HTML. Se o arquivo estiver hospedado em um site ou um compartilhamento de rede, o usuário deverá abrir o arquivo criado. Se o arquivo estivesse inserido em uma página, a vulnerabilidade poderia ser explorada quando o usuário visitasse o site. Se o arquivo for enviado em uma mensagem de email em HTML, a vulnerabilidade poderia ser explorada quando o usuário abrisse ou visualizasse essa mensagem. Um ataque com êxito pode fazer com que o DirectShow ou um programa que esteja usando o DirectShow falhe, ou que um código do invasor seja executado no computador do usuário no seu contexto de segurança.

Fatores atenuantes

  • Por padrão, o Microsoft Internet Explorer no Microsoft Windows Server 2003 é executado no modo Configuração de segurança reforçada. Essa configuração padrão do Internet Explorer bloqueia o email baseado no vetor desse ataque por meio do Microsoft Outlook Express. Se a Configuração de Segurança Reforçada do Internet Explorer for desativada, as proteções instauradas para evitar a exploração dessa vulnerabilidade serão removidas.
  • Na situação de ataque com base na Web, o invasor precisaria hospedar um site que apresentasse uma página usada para explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitarem um site malicioso fora do vetor de email em HTML. Em vez disso, o invasor teria de atrai-los até lá, normalmente logrando-os para que clicassem em um link que os levaria ao site do invasor.
  • O código executado no sistema será executado somente nos privilégios do usuário que estiver conectado.

Resolução

Informação do service pack

Windows XP

A versão do patch de segurança do Microsoft Windows XP está incluída no Windows XP Service Pack 2 (SP2). Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP

Windows 2000

A versão para o Microsoft Windows 2000 do patch de segurança está incluída no Windows 2000 Service Pack 4 (SP4). Para resolver esse problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000

Informações sobre o patch de segurança

Informações sobre o download

A Microsoft lançou o DirectX 9.0b e patches de segurança individuais para sistemas operacionais nos quais o DirectX 9.0b não está disponível.

Execute as seguintes etapas para determinar a versão atual do DirectX em todos os sistemas operacionais, exceto o Microsoft Windows NT 4.0:
  1. Clique em Iniciar e em Executar.
  2. Digite dxdiag e clique em OK.

    A versão do DirectX está listada na guia Sistema.
No Windows NT 4.0, a vulnerabilidade existe se a seguinte chave do Registro estiver presente e seu valor for 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled
O DirectX 9.0b pode ser instalado em todos os sistemas operacionais afetados, exceto nas edições de 64 bits do Windows Server 2003, do Microsoft Windows XP e no Windows NT 4.0, independente da versão anterior do DirectX. Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote DirectX 9.0b agora.
O patch do DirectX 9.0a pode ser instalado em todos os sistemas operacionais afetados, exceto nas edições de 64 bits do Windows Server 2003, do Windows XP e no Windows NT 4.0 que estejam executando o DirectX 9.0 ou 9.0a. Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança DirectX 9.0a agora.
Se você usar o DirectX 8.1 no Windows Server 2003 ou no Windows XP, instale um dos seguintes patches, conforme for adequado.
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança do Windows Server 2003 (32 bits) agora.
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança do Windows Server 2003 (64 bits) agora.
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança do Windows XP (32 bits) agora.
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança do Windows XP (64 bits) agora.
Se você usar o DirectX 8.0, 8.0a, 8.1, 8.1a, ou 8.1b no Windows 2000 ou no Windows Millennium Edition, instale o seguinte patch:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança para o Windows 2000 ou Windows Millennium Edition agora.

Observação Esse patch também pode ser instalado no Windows 98 Segunda Edição e no Windows 98 com o DirectX 8, embora essas versões do Windows não recebam mais o suporte.

Se você usar o DirectX 7.0 no Windows 2000, instale o seguinte patch:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança do Windows 2000 agora.
Se você usar o Windows NT Server 4.0, instale o seguinte patch:
Recolher esta imagemExpandir esta imagem
Download
Baixe o patch de segurança do Windows NT 4.0 agora.
Se você usar o Windows NT Server 4.0, Terminal Server Edition, instale o seguinte patch:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do patch de segurança do Windows NT Server 4.0, Terminal Server Edition agora.
Data de lançamento: 23 de julho de 2003

Para obter informações adicionais sobre como baixar os arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

O DirectX 8 e o DirectX 9 não oferecem suporte para sistemas com processadores da classe 486. O DirectX 9.0b requer o Windows Server 2003 (todas as versões, exceto as edições em 64 bits do Windows Server 2003), o Windows XP (todas as versões, exceto as edições de 64 bits do Windows XP), o Windows 2000 Service Pack 3 (SP3), o Windows 2000 Service Pack 4 (SP4) ou o Microsoft Windows Millennium Edition.

O patch de segurança do DirectX 9.0b requer uma instalação mais antiga que o DirectX 9.0 ou 9.0a no Windows Server 2003 (todas as versões, exceto as edições em 64 bits do Windows Server 2003), o Windows XP (todas as versões, exceto as edições em 64 bits do Windows XP), o Windows 2000 Service Pack 3 (SP3), o Windows 2000 Service Pack 4 (SP4) ou o Windows Millennium Edition. É recomendável o uso do pacote DirectX 9.0b, pois ele fornece os principais gráficos não-relacionados à segurança e às correções do DirectShow.

O patch de segurança do DirectX 8.1 requer a versão comercial do Windows Server 2003, do Windows XP ou o Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
322389 Como obter o service pack mais recente do Windows XP
O patch de segurança do DirectX 8 para o Windows 2000 e o Windows Millennium Edition requer uma instalação mais antiga do DirectX 8.0, 8.0a, 8.1, 8.1a ou 8.1b no Windows 2000 Service Pack 3 (SP3), no Windows 2000 Service Pack 4 (SP4) ou no Windows Millennium Edition. Observe que a Microsoft recomenda o uso do DirectX 9.0b nessa plataforma, pois ela fornece gráficos principais não-relacionados a segurança e correções para o DirectShow.

O patch de segurança do DirectX 7.0/7.0a requer o Windows 2000 Service Pack 3 (SP3). Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
260910 Como obter o service pack mais recente do Windows 2000
O patch de segurança do Windows NT 4.0 requer o Windows NT 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6) executando o Internet Explorer 6.0 SP1 ou o Microsoft Windows Media Player 6.4. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
152734 Como obter o service pack mais recente do Windows NT 4.0
A seguinte tabela relaciona o patch adequado para ser instalado com base no seu sistema operacional e na sua versão do DirectX:
Recolher esta tabelaExpandir esta tabela
Sistema operacionalDirectX 5,2/DirectX Media 5DirectX 6.1/DirectX Media 6DirectX 7/DirectX Media 6DirectX 8,0/8,0aDirectX 8.1/8.1a/8.1bDirectX 9.0/9.0aDirectX 9.0bObservações
Windows ME9.0b9.0b9.0bP2 ou 9.0bP2 ou 9.0bP1 ou 9.0bN/R
Windows 98 Segunda EdiçãoN/A9.0b9.0bP2 ou 9.0bP2 ou 9.0bP1 ou 9.0bN/R
Windows Millennium EditionN/AN/A9.0bP2 ou 9.0bP2 ou 9.0bP1 ou 9.0bN/R
Windows 2000 SP3N/AN/AP5 ou 9.0bP2 ou 9.0bP2 ou 9.0bP1 ou 9.0bN/R
Windows 2000 SP4N/AN/AN/RP2 ou 9.0bP2 ou 9.0bP1 ou 9.0bN/R
Windows XPN/AN/AN/AN/AP3 ou 9.0bP1 ou 9.0bN/R
Windows XP SP1N/AN/AN/AN/AP3 ou 9.0bP1 ou 9.0bN/R
Windows Server 2003N/AN/AN/AN/AP4 ou 9.0bP1 ou 9.0bN/R
Windows NT 4,0 (Service Pack 5)P6P6N/AN/AN/AN/AN/APatch é necessário somente se o Internet Explorer 6 ou o Windows Media Player 6.4 estiver instalado
Observações para a tabela:
  • 9.0b refere-se ao DirectX 9.0b.
    • O Tempo de execução do Usuário final é uma instalação na Web de aproximadamente 300 KB que resulta em um download de 10 a 16 MB. O Tempo de execução de redistribuição para desenvolvedores é uma instalação de 32 MB. As atualizações não podem ser instaladas de maneira silenciosa. É preciso aceitar o Contrato de licença de usuário final para instalar essas atualizações.
    • O tempo de execução de OPK é um programa de instalação autônomo de aproximadamente 11 - 13 MB. Por padrão, essa instalação é silenciosa. O tempo de execução de OPK está disponível apenas para OEMs e clientes com volumes licenciados.
  • P1: Patch do DirectX 9.0a. Esse é um patch pequeno (aproximadamente 900 KB) para o DirectX 9.0 ou 9.0a. Esse patch é oferecido no Windows Update para atualizações críticas e automáticas.
  • P2: Patch do DirectX 8. Esse é um patch pequeno (aproximadamente 800 KB) para o DirectX 8.0, 8.0a, 8.1, 8.1a e 8.1b.
  • P3: Patch do DirectX 8.1 para o Windows XP e o Windows XP Service Pack 1.
  • P4: Patch do DirectX 8.1 para o Windows Server 2003.
  • P5: Patch do DirectX 7.0 para o Windows 2000.
  • P6: Patch do DirectX Media 6 para o Windows NT 4.0 e o Windows NT 4.0, Terminal Server Edition.
  • N/R: Não-requerido. A versão contém a correção.
  • N/D: A configuração não existe.

Informações sobre a instalação

Você deve estar conectado como um administrador para instalar o DirectX 9.0b ou o patch de segurança. Devido aos requisitos de aceitação do EULA (Contrato de Licença de Usuário Final), o DirectX 9.0b não possui opções de Instalação.

A Microsoft recomenda a criação de um ponto de Restauração do sistema no Windows XP ou no Windows Millennium Edition antes de instalar o DirectX 9.0b. Para obter informações adicionais sobre a Restauração do sistema, clique em Iniciar e em Ajuda e Suporte. Na caixa Pesquisar, digite restauração do sistema e pressione ENTER.

Os patches de segurança do DirectX 9.0 e do DirectX 8 oferecem suporte às seguintes opções de Instalação:
  • /? Exibe a lista de opções de instalação.
  • /q Usa o modo Silencioso (sem intervenção por parte do usuário).
  • /q:u Usa o modo Silencioso do usuário. Esse modo apresenta algumas caixas de diálogo para o usuário.
  • /q:a Usa o Modo silencioso do administrador. Esse modo não apresenta nenhuma caixa de diálogo para o usuário.
  • /t:caminho completo - Especifica a pasta de trabalho temporária.
  • /c: Extrai os arquivos sem executar o Programa de Instalação quando usada com /t.
  • /c:cmd Sobrescreve o comando de instalação que foi definido pelo autor.
  • /r:n Nunca reinicie o computador após a instalação.
  • /r:i Reinicia o computador, caso isso seja necessário. Essa opção reinicia automaticamente o computador, caso isso seja necessário para completar a instalação.
  • /r:a Sempre reinicie o computador após a instalação.
Os patches de segurança do DirectX 8.1 e do DirectX 7.0/7.0a oferecem suporte para as seguintes opções de Instalação:
  • /? Exibe a lista de opções de instalação.
  • /u Usa o modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /n Não faz backup de arquivos para remoção.
  • /o Substitui os arquivos OEM sem perguntar antes.
  • /z Não reinicia quando a instalação é concluída.
  • /q Usa o modo silencioso (sem interação por parte do usuário).
  • /l Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar a Instalação.
O patch de segurança do Windows NT 4.0 oferece suporte às seguintes opções de Instalação:
  • /y Executa a remoção (somente com /m ou /q).
  • /f Força os programas a serem encerrados durante o desligamento.
  • /n Não cria uma pasta Uninstall.
  • /z Não reinicia quando a atualização for concluída.
  • /q Usa os modos Silencioso ou Autônomo sem interface de usuário (essa opção está contida em /m).
  • /m Usa o modo Autônomo com interface de usuário.
  • /l Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar a Instalação.
Para verificar se o DirectX 9.0b está instalado no seu computador, confirme se existe a seguinte chave do Registro e se o valor é 4.09.00.0902:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
Para verificar se o patch de segurança está instalado no seu computador, confirme se existe a seguinte chave do Registro e se o valor é 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
Para verificar se o DirectX 8.0, 8.0a, 8.1, 8.1a ou 8.1b está instalado no seu computador com base no Windows 2000 ou no Windows Millennium Edition, confirme se existe a seguinte chave do Registro e se o seu valor está entre 4.08.00.0400 e 4.08.01.0901, e também:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
Para verificar se o patch de segurança do DirectX 8 está instalado no seu computador, confirme se existe a seguinte chave do Registro e se o valor é 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
Para verificar se o patch DirectX 8.1 ou 7.0/7.0a está instalado no seu computador, confirme se existe a seguinte chave do Registro, de maneira correspondente:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696
  • Windows XP com o SP1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696
    ou
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
Para verificar se o patch para o Windows NT 4.0 está instalado no seu computador, confirme se existe a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696

Informações para implantação

Por causa dos requisitos de aceitação do EULA, o DirectX 9.0b não pode ser instalado de maneira silenciosa. Clientes com volumes licenciados podem obter um pacote modificado que ofereça suporte à instalação silenciosa, entrando em contato com DirectX@Microsoft.com.

Para instalar o patch de segurança DirectX 9.0a sem intervenção por parte do usuário, use a seguinte linha de comando:
directx9-kb819696-x86-enu /q:a
Para instalar esse patch sem fazer com que o computador seja reiniciado, use a seguinte linha de comando:
directx9-kb819696-x86-enu /q:r
Observação Essa opções podem ser combinadas numa única linha de comando.

Para instalar o patch de segurança DirectX 8.1 ou 7.0/7.0a sem intervenção por parte do usuário, use a seguinte linha de comando:
windowsserver2003-kb819696-x86-enu /u /q
Para instalar esse patch sem fazer com que o computador seja reiniciado, use a seguinte linha de comando:
windowsserver2003-kb819696-x86-enu /z
Observação O nome do arquivo nesses exemplos pode ser diferente, dependendo do patch que está sendo instalado. Essas opções podem ser combinadas numa única linha de comando.

Para obter informações sobre como implantar esse patch com os Serviços de Atualização de Software, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx

Requisitos de reinicialização

É necessário reiniciar o computador após instalar o DirectX 9.0b ou após aplicar este patch.

Informações para remoção

O DirectX 9.0b substitui componentes importantes do sistema operacional e não pode ser removido. Para remover esse patch de segurança, use a ferramenta Adicionar/remover programas do Painel de controle. Os administradores do sistema podem usar o utilitário Spunist.exe para remover o patch de computadores com base no Windows Server 2003, no Windows XP e no Windows 2000. Spuninst.exe está na pasta %Windir%\$NTUninstallKB819696$\Spuninst e oferece suporte às seguintes opções de Instalação:
  • /? Exibe a lista de opções de instalação.
  • /u Usa o modo autônomo.
  • /f Força o encerramento de outros programas quando o computador é desligado.
  • /z Não reinicia quando a instalação é concluída.
  • /q Usa o modo silencioso (sem interação por parte do usuário).

Informações de substituição do patch

A versão deste patch do Windows NT 4.0 substitui o patch que está disponível na Base de Dados de Conhecimento da Microsoft, artigo 269849. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados do Conhecimento da Microsoft:
269849 Mensagem de erro de violação de acesso ao usar o Windows Media Player 6.4 para reproduzir arquivos .wav

Informações sobre o arquivo

A versão em português desse hotfix apresenta os atributos de arquivo (ou mais recentes) listados na tabela a seguir. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre a UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Patch 819696 para o Windows Server 2003 e o Windows XP:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ------------------------------------------------------------
   13-mai-2003  23:41  6.4.3790.9  1.173.504  Quartz.dll  (gdr)
   13-mai-2003  23:48  6.4.3790.9  1.117.184  Quartz.dll  (qfe)
Patch 819696 para o Windows Server 2003 versões de 64 bits e o Windows XP 64-Bit Edition versão 2003:
   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   -------------------------------------------------------------------
   16-mai-2003  00:50  6.4.3790.9  3.348.480  Quartz.dll   IA64  (gdr)
   16-mai-2003  01:10  6.4.3790.9  1.129.984  Wquartz.dll  IA64  (gdr)

   16-mai-2003  01:08  6.4.3790.9  3.348.480  Quartz.dll   IA64  (qfe)
   16-mai-2003  01:11  6.4.3790.9  1.117.184  Wquartz.dll  IA64  (qfe)
Patch 819696 para o Windows XP SP1:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------
   13-mai-2003  17:28  6.4.2600.1221  1.132.032  Quartz.dll
Patch 819696 (32 Bits) para o Windows XP:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -------------------------------------------------------
   13-mai-2003  19:27  6.4.2600.113  1.123.840  Quartz.dll
Patch 819696 (64 Bits) para o Windows XP 64-Bit Edition versão 2002 SP1:
   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   -------------------------------------------------------------------
   13-mai-2003  17:29  6.4.2600.1221  3.881.472  Quartz.dll   IA64
   12-mai-2003  04:34  6.4.2600.1221  1.132.032  Wquartz.dll  IA64
Patch 819696 (32 Bits) para o Windows 2000 SP3:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------
   03-jul-2003  17:28:00  6.1.9.729  791.312  Quartz.dll
Patch 819696 (32 Bits) para o Windows NT 4.0 SP6:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------
   08-jul-2003  21:49  6.1.5.132  762.128  Quartz.dll
Patches DirectX 9.0b e DirectX 9.0a (32 Bits) para o Windows Server 2003 e o Windows XP:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------
   30-mai-2003  09:00  6.5.1.902  1.246.208  Quartz.dll  (usuário final)
   30-mai-2003  09:00  6.5.1.902  1.962.496  Quartz.dll  (redist)
Patch DirectX 9.0b e DirectX 9.0a (32 Bits) para o Windows 2000:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------
   30-mai-2003  09:00  6.5.1.902  1.136.640  Quartz.dll  (usuário final)
   30-mai-2003  09:00  6.5.1.902  1.962.496  Quartz.dll  (redist)
Patch DirectX 9.0b e DirectX 9.0a (32 Bits) para o Windows Millennium Edition:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------
   30-mai-2003  09:00  6.5.1.902  1.128.960  Quartz.dll  (usuário final)
   30-mai-2003  09:00  6.5.1.902  1.845.248  Quartz.dll  (redist)
Patch do DirectX 8 para o Windows 2000 e o Windows Millennium Edition:
   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------
   06-ago-2003  19:44  6.3.1.886  1.696.748  Quartz.dll
Também é possível verificar quais arquivos o patch DirectX 8.1 ou 7.0/7.0a instalou revendo a seguinte chave do Registro, conforme for apropriado:
  • Windows Server 2003:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696\Filelist
  • Windows XP:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696\Filelist
  • Windows XP com o SP1:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696\Filelist
  • Windows 2000:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP4\KB819696\Filelist

Situação

A Microsoft confirmou que esse problema pode causar certo grau de vulnerabilidade na segurança dos produtos Microsoft listados no início desse artigo.

Windows XP Esse problema foi corrigido pela primeira vez no Windows XP Service Pack 2.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/boletins/boletinsMS03_30.aspx
Para obter informações adicionais sobre a Ferramenta de diagnóstico do DirectX da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
190900 DirectX: Descrição da ferramenta de diagnóstico do DirectX
As seguintes seções relacionam as versões do DirectX que são relatadas por Dxdiag.exe para a configurações original de envio da Microsoft.

DirectX 8.1

  • Windows Server 2003
  • Windows Server 2003, 64-Bit Datacenter Edition
  • Windows Server 2003, 64-Bit Enterprise Edition
  • Windows XP 64-Bit Edition Versão 2003
  • Windows XP 64-Bit Edition Versão 2002 SP1
  • Windows XP

DirectX 7.0a

  • Windows Millennium Edition

DirectX 7.0

  • Windows 2000

DirectX 6.1

  • Windows 98 Segunda Edição

DirectX 5.2

  • Windows 98

O DirectX e o DirectX Media eram produtos separados até o lançamento do DirectX 8.0. Os lançamentos subseqüentes integraram os dois produtos, com o nome de DirectX. O Dxdiag relata apenas a versão DirectX, mas o arquivo afetado está no DirectX Media para sistemas que têm versões mais antigas que o DirectX 8.0.

Propriedades

ID do artigo: 819696 - Última revisão: quinta-feira, 9 de fevereiro de 2006 - Revisão: 10.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft DirectX 9.0 Runtime
  • Microsoft DirectX 8.1b
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 98 Standard Edition
Palavras-chave: 
kbhotfixserver kbqfe atdownload kbwinxpsp2fix kbwinnt400presp7fix kbwin2000presp4fix kbwin2ksp4fix kbwinserv2003presp1fix kbfix kbbug kbwinxppresp2fix kbsecvulnerability kbsecbulletin kbsecurity KB819696

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com