Boletim de Segurança da Microsoft MS07-047 - Importante

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

Desassocie as extensões de arquivo WMZ e WMD

A desassociação de WMZ e WMD no Windows impede a visualização ou abertura de arquivos WMZ e WMD no Windows Media Player.

Impacto da solução alternativa: Esta solução alternativa impede que os usuários apliquem arquivos de capa ao Windows Media Player clicando duas vezes sobre eles. Os usuários ainda podem aplicar arquivos de capa que estejam em seu diretório ‘capas’ de padrão.

Cancele o registro Wmp.dll

Impacto da solução alternativa: Esta solução alternativa desativa o Windows Media Player e aplicativos que usam o controle ActiveX incorporado do Windows Media.

Qual é o escopo da vulnerabilidade? 
Existe uma vulnerabilidade de execução de código nas capas do Windows Media Player. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor então pode instalar programas ou exibir, alterar ou excluir dados.

O que provoca a vulnerabilidade? 
O Windows Media Player administra incorretamente as informações de cabeçalho contidas nos arquivos de capa.

O que é um arquivo de capa ?
As capas são conjuntos de scripts, arte, mídia, e arquivos de texto que podem ser combinados para criar uma aparência nova para o Windows Media Player. Ao usar capas, você pode mudar não só a aparência do Windows Media Player, mas também o modo como ele funciona. Os arquivos de capa do Windows Media Player são distribuídos em arquivos WMZ e WMD.

Para que um invasor pode usar a vulnerabilidade? 
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Os usuários cujas contas estão configurados com poucos direitos de usuário no sistema operacional convidado correm menos riscos do que aqueles que operam com direitos de usuário administrativo no sistema operacional convidado.

De que forma o invasor pode explorar a vulnerabilidade? 
Em um cenário de ataque na Web, um invasor pode hospedar um arquivo de capa especialmente criado para explorar esta vulnerabilidade através do Windows Media Player e então convencer um usuário a visualizar o arquivo de capas. Em nenhum caso, no entanto, um invasor teria um meio de forçar os usuários a visitar estes sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo de capa especialmente criado e persuadindo-o a abri-lo.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Esta vulnerabilidade exige que um usuário esteja conectado e abra o arquivo de capa mal-intencionado no Windows Media Player para que qualquer ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como em estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade.

O que a atualização faz? 
A atualização elimina a vulnerabilidade alterando o Windows Media Player para que administre corretamente as informações de cabeçalho contidas em arquivos de capa.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

Desassocie as extensões de arquivo WMZ e WMD

A desassociação de WMZ e WMD no Windows impede a visualização ou abertura de arquivos WMZ e WMD no Windows Media Player.

Impacto da solução alternativa: Esta solução alternativa impede que os usuários apliquem arquivos de capa ao Windows Media Player clicando duas vezes sobre eles. Os usuários ainda podem aplicar arquivos de capa que estejam em seu diretório ‘capas’ de padrão.

Cancele o registro Wmp.dll

Impacto da solução alternativa: Esta solução alternativa desativa o Windows Media Player e aplicativos que usam o controle ActiveX incorporado do Windows Media.

Qual é o escopo da vulnerabilidade? 
Existe uma vulnerabilidade de execução de código na análise de capa do Windows Media Player. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor então pode instalar programas ou exibir, alterar ou excluir dados.

O que provoca a vulnerabilidade? 
O Windows Media Player administra incorretamente as informações de cabeçalho contidas nos arquivos de capa.

O que é um arquivo de capa ?
As capas são conjuntos de scripts, arte, mídia, e arquivos de texto que podem ser combinados para criar uma aparência nova para o Windows Media Player. Ao usar capas, você pode mudar não só a aparência do Windows Media Player, mas também o modo como ele funciona. Os arquivos de capa do Windows Media Player são distribuídos em arquivos WMZ e WMD.

Para que um invasor pode usar a vulnerabilidade? 
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Os usuários cujas contas estão configurados com poucos direitos de usuário no sistema operacional convidado correm menos riscos do que aqueles que operam com direitos de usuário administrativo no sistema operacional convidado.

De que forma o invasor pode explorar a vulnerabilidade? 
Em um cenário de ataque na Web, um invasor pode hospedar um arquivo de capa especialmente criado para explorar esta vulnerabilidade através do Windows Media Player e então convencer um usuário a visualizar o arquivo de capas. Em nenhum caso, no entanto, um invasor teria um meio de forçar os usuários a visitar estes sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo de capa especialmente criado e persuadindo-o a abri-lo.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Esta vulnerabilidade exige que um usuário esteja conectado e abra o arquivo de capa mal-intencionado no Windows Media Player para que qualquer ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como em estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade.

O que a atualização faz? 
A atualização elimina a vulnerabilidade alterando o Windows Media Player para que administre corretamente as informações de cabeçalho contidas em arquivos de capa.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para Windows Media Player 7.1 no Windows 2000 Service Pack 4 e no Small Business Server 2000:

Nome do arquivo	Versão	Data	Hora	Tamanho
Wmpui.dll	7.10.0.3080	30-abr-2007	19:07	1.112.304

Para Windows Media Player 9.0 no Windows 2000 Service Pack 4 e Small Business Server 2000:

Nome do arquivo	Versão	Data	Hora	Tamanho
Wmp.dll	9.0.0.3354	30-abr-2007	09:22	4.734.976

Observação Para obter uma lista completa de versões e edições com suporte, consulte o Índice de Ciclo de Vida de Suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceapsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para Windows Media Player 10 quando instalado em todas as versões do Windows Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
Wmp.dll	10.0.0.3709	25-jun-2007	09:24	6.045.696	SP1GDR
Wmp.dll	10.0.0.3709	25-jun-2007	09:03	6.045.696	SP1QFE
Wmp.dll	10.0.0.3998	25-jun-2007	08:19	6.049.792	SP2GDR
Wmp.dll	10.0.0.3998	25-jun-2007	09:23	6.049.792	SP2QFE

Para Windows Media Player 10 quando instalado em todas as versões de Windows Server x64 Edition:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Wwmp.dll	10.0.0.3709	25-jun-2007	10:30	6.045.696	X64	SP1GDR\WOW
Wwmp.dll	10.0.0.3709	25-jun-2007	10:30	6.045.696	X64	SP1QFE\WOW
Wwmp.dll	10.0.0.3998	25-jun-2007	10:35	6.049.792	X64	SP2GDR\WOW
Wwmp.dll	10.0.0.3998	25-jun-2007	10:30	6.049.792	X64	SP2QFE\WOW

Observação Para obter uma lista completa de versões e edições com suporte, consulte o Índice de Ciclo de Vida de Suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Media Player 9 quando instalado em todas as versões do Windows XP:

Nome do arquivo	Versão	Data	Hora	Tamanho
Wmp.dll	9.0.0.3354	30-abr-2007	09:22	4.734.976

Windows Media Player 10 quando instalado em todas as versões do Windows XP:

Nome do arquivo	Versão	Data	Hora	Tamanho
Wmp.dll	10.0.0.4058	30-abr-2007	15:20	5.537.792

Windows Media Player 11 quando instalado em todas as versões de Windows XP:

Nome do arquivo	Versão	Data	Hora	Tamanho
Wmp.dll	11.0.5721.5230	12 de junho de 2007	06:51	10.834.944

Para Windows Media Player 10 quando instalado em todas as versões de Windows XP Professional x64:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Wwmp.dll	10.0.0.3709	25-jun-2007	10:30	6.045.696	X64	SP1GDR\WOW
Wwmp.dll	10.0.0.3709	25-jun-2007	10:30	6.045.696	X64	SP1QFE\WOW
Wwmp.dll	10.0.0.3998	25-jun-2007	10:35	6.049.792	X64	SP2GDR\WOW
Wwmp.dll	10.0.0.3998	25-jun-2007	10:30	6.049.792	X64	SP2QFE\WOW

Windows Media Player 11 quando instalado em todas as versões de Windows XP Professional x64:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Wmp.dll	11.0.5721.5230	12 de junho de 2007	06:51	10.834.944	x64	SP1GDR\WOW

Observação Para obter uma lista completa de versões e edições com suporte, consulte o Índice de Ciclo de Vida de Suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para Windows Media Player 11 no Windows Vista:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
wmp.dll	11.0.6000.6336	21-jul-2007	02:30	10.617.344	X86	Windows6.0-KB936782-x86\x86_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.16529_none_0976e55551fb476e
wmp.dll	11.0.6000.6336	21-jul-2007	02:25	10.616.832	x86	Windows6.0-KB936782-x86\x86_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.20645_none_09e6e1206b2cb9be

Para Windows Media Player 11 no Windows Vista x64 Edition:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
wmp.dll	11.0.6000.6336	21-jul-2007	03:38	13,585408	x64	Windows6.0-KB936782-x64\amd64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.16529_none_659580d90a58b8a4
wmp.dll	11.0.6000.6336	21-jul-2007	03:26	13,584896	x64	Windows6.0-KB936782-x64\amd64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.20645_none_66057ca4238a2af4
wmp.dll	11.0.6000.6336	21-jul-2007	02:30	10.617.344	x64	Windows6.0-KB936782-x64\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.16529_none_6fea2b2b3eb97a9f
wmp.dll	11.0.6000.6336	21-jul-2007	02:25	10.616.832	x64	Windows6.0-KB936782-x64\wow64_microsoft-windows-mediaplayer-core_31bf3856ad364e35_6.0.6000.20645_none_705a26f657eaecef

Observação Para obter uma lista completa de versões e edições com suporte, consulte o Índice de Ciclo de Vida de Suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão