Entrar

MS02-032: Patch disponível para a vulnerabilidade do serviço WMDM PMSP

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
A vulnerabilidade de serviço WMDM PMSP permite a um computador que tenha o Windows Media Player instalado explorar o serviço WMDM PMSP para conexão com um pipe tido como mal-intencionado.

Essa é uma vulnerabilidade de elevação de privilégio. Um usuário mal-intencionado capaz de, interativamente, conectar-se ao console e executar um programa no computador, poderá explorar essa vulnerabilidade e obter os mesmos direitos no computador em relação ao próprio sistema operacional. Isso permite que o invasor adicione, altere ou exclua qualquer arquivo no computador. O invasor pode também alterar as configurações de segurança ou adicionar contas ao computador.
Causa
A vulnerabilidade é o resultado da falha de como o serviço do gerenciador de dispositivos do Windows Media trata as solicitações de acesso aos dispositivos de armazenamento local. O serviço não identifica corretamente as solicitações aos dispositivos de armazenamento local inválidos.
Resolução

Windows Media Player para Windows XP

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o último service pack do Windows XP
A atualização desse problema está inclusa no pacote cumulativo do Windows Media Player mencionado no artigo a seguir na Base de Dados de Conhecimento da Microsoft:
320920 MS02-032: Pacote cumulativo do Windows Media Player disponível
voltar ao início

Windows Media Player 7.1

A atualização desse problema está inclusa no pacote cumulativo do Windows Media Player mencionado no artigo a seguir na Base de Dados de Conhecimento da Microsoft:
320920 MS02-032: Pacote cumulativo do Windows Media Player disponível
voltar ao início
Situação
A Microsoft confirmou que esse problema pode resultar em algum grau de vulnerabilidade de segurança nas versões do Windows Media Player mencionadas anteriormente neste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.
Mais Informações
Em particular, essa vulnerabilidade afeta apenas o Windows Media Player 7.1 nos computadores baseados em Microsoft Windows 2000. O Windows Media Player 6.4 em todas as plataformas, o Windows Media Player para Microsoft Windows XP e o Windows Media Player 7.1 no Microsoft Windows 98 e no Microsoft Windows Millennium Edition (Me) não são afetados por esse problema. A vulnerabilidade pode ser explorada apenas quando um usuário efetua logon no computador no console. As sessões de terminal não são afetadas por essa vulnerabilidade. O usuário também pode instalar um programa hostil no computador. Por causa disso, os computadores cliente podem ser muito mais afetados por essa vulnerabilidade do que servidores como Microsoft SQL ou Microsoft Exchange. A razão é que esses programas geralmente restringem os logons interativos para os administradores. Por fim, nos computadores cliente, qualquer limitação na capacidade do usuário de inserir e executar códigos no computador, como por meio de políticas de grupo, políticas de restrição de software e segurança física teria o significado de atenuar a exposição a essa vulnerabilidade.

Esse tipo de vulnerabilidade ocorre quando o usuário trabalha com a pasta executiva de objetos NT\DosDevices utilizada por um contexto de segurança privilegiado.
kbWinMedia security_patch wmp
Propriedades

ID do Artigo: 321677 - Última Revisão: 01/12/2015 20:12:29 - Revisão: 2.1

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows Media Player 7.1
  • kbnosurvey kbarchive kbbug kbenv kbfix kbmm kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwinxpsp1fix KB321677
Comentários