Boletim de Segurança da Microsoft MS05-009

Existe uma vulnerabilidade de execução remota de código no Windows Media Player, porque o mesmo não controla adequadamente os arquivos PNG com valores excessivos de largura ou altura. Um invasor pode explorar a vulnerabilidade criando um PNG mal-intencionado que pode permitir a execução remota de código se um usuário visitou um site mal-intencionado ou exibiu uma mensagem de email mal-intencionada. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade por meio de um arquivo PNG. O invasor também pode tentar comprometer um site para que ele exiba uma página da Web com conteúdo mal-intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site.

•

O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

Existem diversos vetores de ataque identificados pela Microsoft para essa vulnerabilidade. Cada vetor de ataque tem uma solução alternativa.

Solução alternativa de ataque de extensão de arquivo WMP estática

Desassocie as extensões de arquivo WMP.
Desassocie as extensões de arquivo (.ASX, .WAX, .WVX, .WPL, .WMX, .WMS, .WMZ) no Windows para evitar a análise ou abertura de arquivos que apontem para arquivos PNG malformados.

Etapas manuais – método Windows Media Player:

•	Inicie o Windows Explorer
•	No menu Ferramentas, selecione ‘Opções de pasta’
•	Selecione a guia ‘Tipos de arquivos’
•	Role para encontrar a extensão de arquivo .ASX e, em seguida, pressione o botão ‘Excluir’
•	Repita a etapa 4 para cada uma das extensões de arquivo relacionadas acima.

Além disso, os clientes corporativos podem configurar o Outlook para bloquear os arquivos perigosos usando as etapas documentadas no artigo 37388 do Microsoft Knowledge Base. Use estas instruções para adicionar as extensões de arquivo documentadas à lista de bloqueio do nível 1.

Usuários residenciais podem configurar o Outlook Express para bloquear os arquivos perigosos relacionados, usando as etapas documentadas no artigo 291387 do Microsoft Knowledge Base. Use estas informações para configurar cada uma das extensões de arquivo como ‘confirmar abertura após o download’ na caixa de diálogo de tipos de arquivos do Windows.

Impacto da solução alternativa: A exclusão de associações de arquivo com o Media Player tem o alto potencial de impedir que os usuários corporativos que estejam usando o Windows Media Server / Player enviem difusões da Web, treinamentos, etc.

Usuários residenciais que estejam tentando assistir conteúdo de vários sites da Web podem também ser afetados pela implementação dessa solução alternativa.

Início da sessão

Solução alternativa do Internet Explorer para ataque de ActiveX de WMP

Desative os controles ActiveX do Windows Media Player. Para evitar o ataque em uma página da Web, siga estas etapas para desativar os controles ActiveX do Windows Media Player:

Siga as instruções documentadas no artigo 240797 do Microsoft Knowledge Base para definir um killbit para os seguintes CLSIDs no Internet Explorer:

CLSID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}PROGID:WMPlayer.OCX.7 
CLSID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}PROGID:MediaPlayer.MediaPlayer.1 
CLSID:{05589FA1-C356-11CE-BF01-00AA0055595A}PROGID:AMOVIE.ActiveMovieControl.2 

Impacto da solução alternativa:

Ao desativar o controle ActiveX do Windows Media Player, as páginas que usam esse controle não funcionarão do modo original. Isso impede que qualquer conteúdo seja reproduzido por meio do controle, incluindo áudio e vídeo.

Início da sessão

Ataque de cabeçalho HTTP de tipo de conteúdo

O único modo de evitar esse ataque é removendo todas entradas possíveis de tipos MIME do registro que associa o Windows Media Player com o tipo MIME relacionado no cabeçalho de tipo de conteúdo retornado pelo servidor desde que todos podem ser usados para explorar essa vulnerabilidade. Abaixo, há uma lista de tipos MIME associados com CLSID de WMP.

HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/vnd.ms-wpl 
 HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-mplayer2 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmd 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-ms-wmz 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/aiff 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/basic 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mid 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/midi 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mp3 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpeg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpegurl 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/mpg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/wav 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-aiff 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mid 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-midi 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mp3 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpeg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpegurl 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-mpg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wax 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-ms-wma 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\audio/x-wav 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\midi/mid 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/avi 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpeg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/mpg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/msvideo 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ivf 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-mpeg2a 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-asf-plugin 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-msvideo 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wm 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmp 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmv 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wmx 
HKEY_CLASSES_ROOT\MIME\Database\Content Type\video/x-ms-wvx 

Impacto da solução alternativa:

•	Estas chaves de registro de tipos MIME têm todas um valor CLSID que aponta o seguinte CLSID: HKEY_CLASSES_ROOT\CLSID\{CD3AFA8F-B84F-48F0-9393-7EDC34128127}\InprocServer32 Este CLSID está associado a WMP.DLL, que é responsável pela inicialização do Windows Media Player quando esses tipos MIME são usados. O cancelamento de registro de WMP.DLL travará o Windows Media Player.
•	Os tipos MIME listados abaixo nessa solução alternativa são específicos para o Windows XP. Podem existir tipos MIME adicionais disponíveis em outras plataformas.

Informações adicionais sobre as extensões de nomes de arquivos do Windows Media Player estão disponíveis no seguinte site da MSDN da Web.

Início da sessão

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

O que provoca a vulnerabilidade?
O Windows Media Player não valida completamente os formatos de imagem PNG com valores excessivos de largura ou altura.

O que é PNG?
PNG significa Portable Network Graphics. O formato Portable Network Graphics (PNG) foi projetado para substituir o formato GIF anterior e mais simples e, até certo ponto, o formato TIFF mais complexo. Informações adicionais sobre o PNG podem ser encontradas no site da Web a seguir.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
Qualquer usuário que possa hospedar um arquivo PNG malformado em um site da Web, compartilhamento de rede ou persuadir um usuário a abrir um arquivo PNG enviado como anexo em um email pode explorar essa vulnerabilidade.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar a vulnerabilidade hospedando um arquivo PNG especialmente criado em um site da Web ou compartilhamento de rede e convencer um usuário a visitar esse site. Além disso, um invasor pode enviar um link para um arquivo PNG mal-intencionado em uma mensagem de email e convencer o usuário a clicar no link.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores correrão mais riscos se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
O Windows 98 não é afetado criticamente por essa vulnerabilidade, mas o Windows 98 Second Edition e o Windows Millennium Edition são. Uma atualização de segurança crítica para essas plataformas está disponível e é fornecida neste boletim de segurança, podendo ser baixada no site Windows Update.
Para obter mais informações sobre as classificações de gravidade, visite este site.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o Windows Media Player valida a largura e altura de um arquivo PNG

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Uma vulnerabilidade similar a essa foi lançada e recebeu o número CAN-2004-1080 de Vulnerabilidade e exposição comum.

Essa é a mesma vulnerabilidade descrita em CAN-2004-0597?
Mesmo similar à vulnerabilidade descrita aqui, o Windows Media Player não usa ou incorpora a biblioteca libpng afetada. No entanto, o Windows Media Player está configurado de modo que se torna suscetível à vulnerabilidade descrita aqui.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Existe uma vulnerabilidade de execução remota de código no Windows Messenger porque ele não controla adequadamente PNGs corrompidos ou malformados. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•	A natureza da vulnerabilidade no Windows Messenger é diferente do MSN Messenger ou Windows Media Player. A vulnerabilidade no Windows Messenger seria muito complexa para ser explorada e demanda muito esforço e conhecimento sobre a rede interna de uma organização para isso.
•	Um usuário teria que estar executando o Windows Messenger e tê-lo configurado para receber alertas .NET.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

Desative o recurso dos alertas .NET no Windows Messenger.

•	Abra o Windows Messenger
•	Vá para o menu Ferramentas e selecione “Opções”
•	Na caixa de diálogo Opções, vá para a guia “Privacidade”.
•	Marque a opção que diz “Não fazer o download de guias no meu computador”

Observação esta configuração terá efeito da próxima vez que você fizer logon no Windows Messenger.
Os alertas .Net estão disponíveis somente em contas que estão registradas para recebê-los. Usuários que nunca configuraram suas contas para receber esses alertas não terão esta configuração disponível.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

O que provoca a vulnerabilidade?
O Windows Messenger implementa a biblioteca pública lipng versão 1.2.5, na qual foram encontradas diversas vulnerabilidades conhecidas recentemente.

O que é PNG?
PNG significa Portable Network Graphics. O formato Portable Network Graphics (PNG) foi projetado para substituir o formato GIF anterior e mais simples e, até certo ponto, o formato TIFF mais complexo. Informações adicionais sobre o PNG podem ser encontradas no site da Web a seguir.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
A vulnerabilidade no Windows Messenger seria muito complexa para ser explorada e demanda muito esforço e conhecimento sobre a rede interna de uma organização para isso. Um invasor teria que ter a habilidade de emitir um serviço .NET Messenger, ou interceptar e recriar comunicações entre o cliente e o servidor. O simples envio de um arquivo de imagem PNG malformado para o Windows Messenger não explora essa vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores correrão mais risco se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. No que diz respeito à gravidade, nenhuma dessas vulnerabilidades é crítica no Windows 98, no Windows 98 Second Edition, nem no Windows Millennium Edition. Para obter mais informações sobre as classificações de gravidade, visite este site.

A vulnerabilidade pode ser explorada pela Internet?
Não. Um invasor teria que ter a habilidade de emitir um serviço .NET Messenger, ou interceptar e recriar comunicações entre o cliente e o servidor.
O simples envio de um PNG malformado para o Windows Messenger não explora essa vulnerabilidade. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade atualizando a biblioteca usada pelo Windows Messenger para uma que valide completamente o arquivo de imagem PNG que está sendo processado. Além disso, o Windows Messenger validará agora que os arquivos de imagem PNG estão formatados adequadamente.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Essas vulnerabilidades foram lançadas publicamente e receberam os números CAN-2004-0597, CAN-2004-0598 e CAN-2004-0599 de Vulnerabilidade e exposição comum.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Existe uma vulnerabilidade de execução remota de código no MSN Messenger porque ele não controla adequadamente os arquivos de imagem PNG corrompidos ou malformados. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•	O MSN Messenger, por padrão, não permite que pessoas anônimas enviem mensagens ao usuário. Um invasor precisaria primeiro convencer o usuário a adicioná-lo a sua lista de contatos.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•	Não adicione endereços desconhecidos ou que não sejam confiáveis à lista de contatos.
•	Revise todos os contatos em sua lista de contatos e remova ou bloqueie qualquer um que não conheça, não confie ou que não seja mais necessário.
•	Desative a exibição de imagens no MSN Messenger usando as seguintes etapas: Clique em Ferramentas. Clique em Opções. Clique na guia Pessoal Limpe a caixa de verificação ‘Exibir figuras de outros nas conversas instantâneas’.
•	Desative Emoticons usando as seguintes etapas: Clique em Ferramentas. Clique em Opções. Clique na guia Mensagens Limpe a caixa de seleção ‘Exibir emoticons em mensagens instantâneas’ Limpe a caixa de seleção ‘Exibir emoticons personalizados em mensagens instantâneas’
•	Não concorde em aceitar transferências de arquivos de contatos que não conhece ou não confia.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

O que provoca a vulnerabilidade?
O MSN Messenger implementa a biblioteca pública lipng versão 1.2.5, na qual foram encontradas diversas vulnerabilidades conhecidas recentemente.

O que é PNG?
PNG significa Portable Network Graphics. O formato Portable Network Graphics (PNG) foi projetado para substituir o formato GIF anterior e mais simples e, até certo ponto, o formato TIFF mais complexo. Informações adicionais sobre o PNG podem ser encontradas no site da Web a seguir.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
Um invasor iria provavelmente tentar explorar essa vulnerabilidade convencendo um usuário a adicioná-lo à lista de contatos, e enviaria um emoticon ou imagem de exibição criada especialmente.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores correrão mais riscos se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Sim. Os clientes que estejam executando uma versão afetada do MSN Messenger devem instalar a versão atualizada do MSN Messenger.

O que a atualização faz?
A atualização remove a vulnerabilidade atualizando a biblioteca usada pelo MSN Messenger para uma que valide corretamente o arquivo PNG que está sendo transferido.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Essas vulnerabilidades foram lançadas publicamente e receberam o número CAN-2004-0597 de Vulnerabilidade e exposição comum.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Pré-requisitos
Esta atualização de segurança requer o Windows Media Player 9 em Windows 2000 Service Pack 3 (SP3), Service Pack 4 (SP4), Windows XP Service Pack 1 (SP1), ou Windows Server 2003.

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows Media Player 9 Series no Windows 2000:

WindowsMediaPlayer9-KB885492-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar o sistema a reiniciar, use o seguinte comando em um prompt de comando para o Windows Media Player 9 Series no Windows XP e Windows Server 2003:

WindowsMediaPlayer9-KB885492-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885492$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

O Microsoft Windows Media Player 9 Series no Windows 2000, Windows XP e Windows Server 2003

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Pré-requisitos
Esta atualização de segurança requer o Microsoft Windows Messenger versão 4.7.0.2009 (quando estiver executando em Windows XP Service Pack 1)

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

   /Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

   /Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

   /T: <full path> Especifica a pasta de destino para extração dos arquivos.

   /C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

   /C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

   /R:N Nunca reinicia o computador após a instalação.

   /R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

   /R:A Sempre reinicia o computador após a instalação.

   /R:S Reinicia o computador após a instalação, sem avisar o usuário.

Observação: essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, e naõ forçar o sistema a reiniciar, use o seguinte comando em um prompt de comando para o Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Service Pack 1, ou Windows Server 2003:

WindowsMessenger-KB887472-PreXPSP2-ENU /q:a /r:n

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Messenger versão 4.7.0.2009 no Windows XP Service Pack 1:

Verificando a instalação da atualização

Pré-requisitos
Esta atualização de segurança requer Microsoft 4.7.0.3000 (quando estiver em execução no Windows XP Service Pack 2)

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Windows XP Service Pack 2:

WindowsXP-KB887472-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP Service Pack 2:

WindowsXP-KB887472-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Para o Windows XP Service Pack 2: os administradores do sistema podem também usar o utilitário Spuninst.exe para remover essa atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB887472$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Messenger versão 4.7.0.3000 no Windows XP Service Pack 2

Verificando a instalação da atualização

Pré-requisitos
Esta atualização de segurança requer o Microsoft Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1, ou Windows XP Service Pack 2.

Informações de instalação

Esta atualização de segurança está em pacotes, que utilizam o Windows Installer versão 3.0. Para obter mais informações, consulte a documentação do produto.

Requisito de reinicialização

Em alguns casos, esta atualização não exige a reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Messenger 5.0 no Windows 2000 Service Pack 4, Windows Server 2003, Windows XP Service Pack 1, Windows XP Service Pack 2, ou Windows XP Tablet PC Edition:

Verificando a instalação da atualização

Pré-requisitos

Esta atualização de segurança requer o MSN Messenger 6.2.

Requisito de reinicialização

Essa atualização pode exigir a reinicialização do computador.

Informações sobre remoção

Esta atualização não pode ser desinstalada.

Verificando a instalação da atualização

Para verificar se uma atualização de segurança está instalada em um sistema afetado, execute as etapas a seguir:

Se o número de versão for 6.2.205 ou superior, a atualização foi instalada com êxito.