Boletim de Segurança da Microsoft MS06-078

Existe uma vulnerabilidade de execução de código remoto no Tempo de Execução do Windows Media Format devido à maneira como ele lida com os arquivos ASF (Advanced Systems Format). O invasor pode explorar a vulnerabilidade criando conteúdo especial do Windows Media Player que pode permitir a execução remota de código se o usuário visitar um site mal-intencionado ou abrir uma mensagem de email com conteúdo mal-intencionado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	O Tempo de Execução do Windows Media Format 11 não é afetado por esta vulnerabilidade e pode ser usado para impedir uma tentativa de exploração da vulnerabilidade.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

Observação As etapas a seguir exigem privilégios de Administrador. Recomendamos que você reinicie o computador depois de aplicar essa solução alternativa. Alternativamente, você pode fazer logout e logon novamente depois de aplicar essa solução alternativa.

•

Impeça que os controles ActiveX do Microsoft Windows Media Player sejam executados no Internet Explorer. Você pode ajudar a impedir as tentativas de instanciar esse controle ActiveX no Internet Explorer definindo o kill bit do controle no Registro. Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro. Para obter etapas detalhadas para evitar que um controle seja executado no Internet Explorer, consulte o artigo 240797 (em inglês) da Base de Conhecimento Microsoft. Siga as etapas no artigo para criar um valor de Compatibility Flags no Registro e evitar que um objeto COM seja instanciado no Internet Explorer. Windows Media Player 6.4 Para definir o kill bit para um CLSID com valor {22D6F312-B0F6-11D0-94AB-0080C74C7E95}, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg. Windows Registry Editor Versão 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}] "Compatibility Flags"=dword:00000400 Windows Media Player 7.1, 9 e 10 Para definir o kill bit para um CLSID com valor {6BF52A52-394A-11D3-B153-00C04F79FAA6}, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg. Windows Registry Editor Versão 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 Você pode aplicar este arquivo .reg em sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre a Diretiva de Grupo, visite estes sites da Microsoft: Conjunto de Diretivas de Grupo O que é o Editor de Objeto de Diretiva de Grupo? Ferramentas e configurações principais da Diretiva de Grupo Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito. Impacto da solução alternativa: Os sites que usam os controles ActiveX do Windows Media Player podem não mais funcionar ou ser exibidos corretamente.

Início da sessão

Qual é o escopo da vulnerabilidade?
Existe uma vulnerabilidade de execução de código remoto no Tempo de Execução do Windows Media Format devido à maneira como ele lida com o processamento de arquivos ASF (Advanced Systems Format). O invasor pode explorar a vulnerabilidade criando conteúdo especial do Windows Media Format que pode permitir a execução remota de código se o usuário visitar um site mal-intencionado ou abrir um arquivo do formato ASF criado especialmente em uma mensagem de email.

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?
Uma saturação de buffer não verificada no código de processamento de ASF no Tempo de Execução do Windows Media Format.

O que é o Windows Media Player?
O Windows Media Player é um recurso do sistema operacional Windows para computadores pessoais. Ele é usado para reprodução de áudio e vídeo.

O que é Tempo de Execução do Windows Media Format?
O Tempo de Execução do Microsoft Windows Media Format fornece informações e ferramentas para aplicativos que usam o conteúdo do Windows Media. Para obter mais informações, consulte a documentação do produto.

O que é ASF (Advanced Systems Format)?
ASF (Advanced Systems Format) é um formato de arquivo que armazena informações de áudio e vídeo e é especialmente projetado para execução em redes como a Internet. É um formato compactado que contém fluxo contínuo de áudio, vídeo, apresentações de slides e eventos sincronizados. O ASF permite que conteúdo seja entregue como um fluxo contínuo de dados. Os arquivos ASF podem ter a extensão de arquivo ASF, WMV ou WMA.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode hospedar um site especialmente projetado para explorar essa vulnerabilidade através do Internet Explorer e, em seguida, persuadir um usuário a exibir o site. Isso também pode incluir sites que aceitam conteúdo ou anúncios fornecidos pelo usuário, sites que hospedam conteúdo ou anúncios fornecidos pelo usuário e sites comprometidos. Esses sites podem ter conteúdo especialmente criado para explorar essas vulnerabilidades. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo especialmente criado para o usuário e persuadindo-o a abrir o arquivo.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando a maneira pela qual o Tempo de Execução do Windows Media Format valida o comprimento de dados nos dados de mídia antes de transmitir o arquivo ao buffer atribuído.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Existe uma vulnerabilidade de execução de código remoto no Tempo de Execução do Windows Media Format devido à maneira como ele lida com determinados elementos contidos nos arquivos ASX (Advanced Stream Redirector). Um invasor pode explorar a vulnerabilidade, criando um arquivo ASX especial que pode permitir a execução de código remoto se um usuário visitar um site mal-intencionado, no qual os arquivos ASX especialmente criados são usados para iniciar o Windows Media Player, ou se um usuário clicar em uma URL apontando para um arquivo ASX especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•	O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.
•	Por padrão, todas as versões compatíveis do Microsoft Outlook e do Microsoft Outlook Express abrem mensagens de email em HTML na zona de sites restritos. A zona Sites restritos ajuda a reduzir os ataques que podem tentar explorar essa vulnerabilidade, ao evitar que os controles ActiveX e de Script Ativos sejam usados durante a leitura de email em HTML. Entretanto, se um usuário clicar em um link dentro de um email, ele ainda estará vulnerável a este problema, de acordo com o cenário de ataque baseado na Web. Da mesma forma, um usuário ainda correria risco se abrisse um anexo de email.
•	O Tempo de Execução do Windows Media Format 11, o Tempo de Execução do Windows Media Format 7.1 e o Windows Media Player 6.4 não são afetados por essa vulnerabilidade.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

Observação As etapas a seguir exigem privilégios de Administrador. Recomendamos que você reinicie o computador depois de aplicar essa solução alternativa. Alternativamente, você pode fazer logout e logon novamente depois de aplicar essa solução alternativa.

•

Instale o Windows Media Player 11, que inclui o Tempo de Execução do Windows Media Format 11 Instale o Windows Media Player 11 no Microsoft Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 com KB900325 ou Windows XP Professional x64 Edition. Para obter mais informações sobre o Windows Media Player 11, visite a home page do Windows Media Player. Impacto da solução alternativa: Nenhum.

•

Impeça que os controles ActiveX do Microsoft Windows Media Player sejam executados no Internet Explorer. Você pode ajudar a impedir as tentativas de instanciar esse controle ActiveX no Internet Explorer definindo o kill bit do controle no Registro. Esta solução alternativa não fornecerá proteção contra todos os vetores de ataque. Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro. Para obter etapas detalhadas para evitar que um controle seja executado no Internet Explorer, consulte o artigo 240797 (em inglês) da Base de Conhecimento Microsoft. Siga as etapas no artigo para criar um valor de Compatibility Flags no Registro e evitar que um objeto COM seja instanciado no Internet Explorer. Windows Media Player 9 e 10 Para definir o kill bit para um CLSID com valor {6BF52A52-394A-11D3-B153-00C04F79FAA6}, cole o texto a seguir em um editor de texto, como o Bloco de Notas. Em seguida, salve o arquivo usando a extensão de nome de arquivo .reg. Windows Registry Editor Versão 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 Você pode aplicar este arquivo .reg em sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre a Diretiva de Grupo, visite estes sites da Microsoft: Conjunto de Diretivas de Grupo O que é o Editor de Objeto de Diretiva de Grupo? Ferramentas e configurações principais da Diretiva de Grupo Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito. Impacto da solução alternativa Ao desativar o controle ActiveX do Windows Media Player, as páginas que usam esse controle não funcionarão do modo original. Isso impede que qualquer conteúdo seja reproduzido por meio do controle, incluindo áudio e vídeo.

Início da sessão

Qual é o escopo da vulnerabilidade?
Existe uma vulnerabilidade de execução de código remoto no Tempo de Execução do Windows Media Format devido à maneira como ele lida com determinados elementos contidos nos arquivos ASX (Advanced Stream Redirector). O invasor pode explorar a vulnerabilidade usando arquivos ASX especialmente criados que poderiam permitir, em potencial, a execução de código remoto se um usuário visitar um site mal-intencionado ou abrir um arquivo ASX especialmente criado em uma mensagem de email. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?
O código de processamento no Tempo de Execução do Windows Media Format que controla determinados URLs incluídos em arquivos ASX.

O que é o Windows Media Player?
O Windows Media Player é um recurso do sistema operacional Windows para computadores pessoais. Ele é usado para reprodução de áudio e vídeo.

O que é ASX (Advanced Stream Redirector)?
O formato ASX (Advanced Stream Redirector) é um tipo de metarquivo XML projetado para armazenar uma lista de arquivos do Windows Media a serem reproduzidos durante uma apresentação multimídia. É usado com freqüência em servidores de vídeo de transmissão contínua nos quais vários arquivos ASF são reproduzidos sucessivamente. Há suporte tanto para os protocolos de transmissão contínua RTSP quanto MMS, bem como HTTP. Os arquivos ASX têm vídeo do tipo MIME/x-ms-asf (como os arquivos ASF).

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode hospedar um site especialmente projetado para explorar essa vulnerabilidade através do Internet Explorer e, em seguida, persuadir um usuário a exibir o site. Isso também pode incluir sites que aceitam conteúdo ou anúncios fornecidos pelo usuário, sites que hospedam conteúdo ou anúncios fornecidos pelo usuário e sites comprometidos. Esses sites podem ter conteúdo especialmente criado para explorar essas vulnerabilidades. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou em uma mensagem pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo especialmente criado para o usuário e persuadindo-o a abrir o arquivo.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando a maneira pela qual o Tempo de Execução do Windows Media Format valida o comprimento de dados antes de transmitir o arquivo ao buffer atribuído.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi relatada publicamente quando esse boletim de segurança foi originalmente emitido. Ela recebeu o número CVE-2006-6134 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Pré-requisitos
No Windows 2000, esta atualização de segurança requer o Service Pack 4 (SP4). Para o Small Business Server 2000, esta atualização de segurança requer que o Small Business Server 2000 Service Pack 1a (SP1a) ou o Small Business Server 2000 esteja em execução no Windows 2000 Server Service Pack 4 (SP4).

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões já não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site do Microsoft Support Lifecycle.

Para obter mais informações sobre como obter o service pack mais recente, consulte o artigo 260910 (em inglês) da Base de Conhecimento Microsoft.

Inclusão em Service Packs futuros:
A atualização desse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Base de Conhecimento Microsoft. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando do Windows 2000 Service Pack 4:

WindowsMedia6-KB925398-x86-ENU /quiet

Windows2000-KB923689-x86-ENU /quiet

Observação O uso da opção /quiet suprimirá todas as mensagens. Isso inclui a eliminação de mensagens de falha. Os administradores devem usar um dos métodos com suporte para verificar se a instalação foi bem-sucedida quando usarem a opção /quiet. Os administradores também devem analisar os arquivos KB923689.log e KB925398.log para obter informações sobre quaisquer mensagens de falha quando usarem essa opção.

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP Service Pack 4:

WindowsMedia6-KB925398-x86-ENU /norestart

Windows2000-KB923689-x86-ENU /norestart

Para obter informações sobre como implantar esta atualização de segurança com o Software Update Services, visite o site Software Update Services. Para obter mais informações sobre como implantar esta atualização de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services. Esta atualização de segurança também está disponível no site Microsoft Update.

Requisitos de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação: antes de atualizar o Tempo de Execução do Windows Media Format, recomendamos desinstalar essa atualização e reinstala-lá depois de concluída a atualização.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\NTUninstallKB925398_WMP64$\Spuninst e %Windir%\$NTUninstallKB923689$\Spuninst.

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Media Player 6.4 no Windows 2000 Service Pack 4 e no Small Business Server 2000:

Tempo de Execução do Windows Media Format Series 7.1 ou Tempo de Execução do Windows Media Format Serie 9.0 no Windows 2000 Service Pack 4 e Small Business Server 2000:

Verificando a aplicação da atualização

Observação: essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, essa chave do Registro pode não ser criada corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança 923689 ou 925398 aos arquivos-fonte da instalação do Windows.

Pré-requisitos
Esta atualização de segurança requer o Microsoft Windows XP Service Pack 2 ou uma versão posterior. Para obter mais informações, consulte o artigo 322389 (em inglês) da Base de Conhecimento Microsoft.

Inclusão em Service Packs futuros:
A atualização desse problema será incluída em um Service Pack ou conjunto de atualizações futuro.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Base de Conhecimento Microsoft. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Microsoft Windows XP:

WindowsMedia6-KB925398-x86-ENU /quiet

WindowsMedia6-KB925398-x64-ENU /quiet

WindowsXP-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Observação O uso da opção /quiet suprimirá todas as mensagens. Isso inclui a eliminação de mensagens de falha. Os administradores devem usar um dos métodos com suporte para verificar se a instalação foi bem-sucedida quando usarem a opção /quiet. Os administradores também devem analisar os arquivos KB923689.log e KB925398.log para obter informações sobre quaisquer mensagens de falha quando usarem essa opção.

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows XP:

WindowsMedia6-KB925398-x86-ENU /norestart

WindowsMedia6-KB925398-x64-ENU /norestart

WindowsXP-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services. Para obter mais informações sobre como implantar esta atualização de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services. Esta atualização de segurança também está disponível no site Microsoft Update.

Requisitos de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação: antes de atualizar o Tempo de Execução do Windows Media Format, recomendamos desinstalar essa atualização e reinstala-lá depois de concluída a atualização.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB925398_WMP64$\Spuninst e %Windir%\$NTUninstallKB923689$\Spuninst.

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Media Player 6.4 no Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows Media Player 6.4 no Windows XP Professional x64:

Tempo de Execução do Windows Media Format Series 9.0 ou Tempo de Execução do Windows Media Format Series 9.5 no Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Tempo de Execução do Windows Media Format Series 9.5 no Windows XP Professional x64:

Tempo de Execução do Windows Media Format Series 9.5 x64 Edition no Windows XP Professional x64:

Verificando a aplicação da atualização

Pré-requisitos
Esta atualização de segurança requer o Windows Server 2003 ou Windows Server 2003 Service Pack 1.

Observação As atualizações de segurança para Microsoft Windows Server 2003 e Microsoft Windows Server 2003 Service Pack 1 também se aplicam ao Microsoft Windows Server 2003 R2.

Inclusão em Service Packs futuros:
A atualização desse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro.

Informações sobre instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Base de Conhecimento Microsoft. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

WindowsMedia6-KB925398-x86-ENU /quiet

WindowsMedia6-KB925398-x64-ENU /quiet

WindowsServer2003-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Observação O uso da opção /quiet suprimirá todas as mensagens. Isso inclui a eliminação de mensagens de falha. Os administradores devem usar um dos métodos com suporte para verificar se a instalação foi bem-sucedida quando usarem a opção /quiet. Os administradores também devem analisar os arquivos KB923689.log e KB925398.log para obter informações sobre quaisquer mensagens de falha quando usarem essa opção.

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

WindowsMedia6-KB925398-x86-ENU /norestart

WindowsMedia6-KB925398-x64-ENU /norestart

WindowsServer2003-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services. Para obter mais informações sobre como implantar esta atualização de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services. Esta atualização de segurança também está disponível no site Microsoft Update.

Requisitos de reinicialização

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 (em inglês) da Base de Conhecimento Microsoft. Observação Nem todas as atualizações de segurança têm suporte para HotPatching, e algumas atualizações de segurança com suporte podem exigir a reinicialização do servidor após sua instalação. O HotPatching só terá suporte se os arquivos a serem substituídos pela atualização de segurança forem arquivos GDR (General Distribution Release). O HotPatching não terá suporte se você já tiver instalado um hotfix para atualizar um dos arquivos incluídos na atualização de segurança. Para obter mais informações sobre esse comportamento, consulte os artigos 897341 e 824994 (em inglês) da Base de Conhecimento Microsoft.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação: antes de atualizar o Tempo de Execução do Windows Media Format, recomendamos desinstalar essa atualização e reinstala-lá depois de concluída a atualização.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB925398_WMP64$\Spuninst e %Windir%\$NTUninstallKB923689$\Spuninst.

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Media Player 6.4 no Windows Server 2003, Web Edition; Windows Server 2003 com SP1, Standard Edition; Windows Server 2003 com SP1, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003 com SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Windows Media Player 6.4 no Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; e Windows Server 2003 R2, Datacenter x64 Edition:

Tempo de Execução do Windows Media Format Series 9.0 no Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003:

Tempo de Execução do Windows Media Format Series 9.5 no Windows Server 2003, Web Edition; Windows Server 2003 com SP1, Standard Edition; Windows Server 2003 com SP1, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003 com SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Tempo de Execução do Windows Media Format Series 9.5 no Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition:

Tempo de Execução do Windows Media Format Series 9.5 x64 Edition no Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition e Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition e Windows Server 2003 R2, Datacenter x64 Edition:

Observações Quando você instalar estas atualizações de segurança, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft.

Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE ou SP1QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR ou SP1GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 (em inglês) da Base de Conhecimento Microsoft.

Para obter mais informações sobre esse comportamento, consulte o artigo 824994 (em inglês) da Base de Conhecimento Microsoft.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.