• Artigo

Boletim de Segurança

Microsoft Security Bulletin MS12-034 - Crítica

Atualização de segurança combinada para Microsoft Office, Windows, .NET Framework e Silverlight (2681578)

Publicado: terça-feira, 8 de maio de 2012 | Atualizado: March 06, 2013

Versão: 1.6

Informações Gerais

Resumo executivo

Esta atualização de segurança elimina três vulnerabilidades divulgadas publicamente e sete vulnerabilidades relatadas em particular no Microsoft Office, Microsoft Windows, Microsoft .NET Framework e Microsoft Silverlight. A mais grave dessas vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página da Web mal-intencionada que incorpore arquivos de fonte TrueType. Um invasor não teria como forçar os usuários a visitar um site mal-intencionado. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que os leve ao site do invasor.

Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows; para Microsoft .NET Framework 4, exceto quando instalado em edições baseadas em Itanium do Microsoft Windows; e para Microsoft Silverlight 4 e Microsoft Silverlight 5. Esta atualização de segurança é classificada como Importante para Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina a mais grave dessas vulnerabilidades corrigindo a maneira como os componentes afetados manipulam arquivos de fonte TrueType especialmente criados e corrigindo a maneira como o GDI+ valida tipos de registro EMF especialmente criados e imagens EMF especialmente criadas incorporadas em arquivos do Microsoft Office. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A maioria dos clientes tem a atualização automática habilitada e não precisará executar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o Artigo 294871 da Base de Dados de Conhecimento Microsoft.

Para instalações de administradores e empresas, ou usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .

Consulte também a seção Orientação e ferramentas de detecção e implantação, mais adiante neste boletim.

Problemas conhecidos.O Artigo 2681578 da Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas.

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, visite Ciclo de Vida do Suporte da Microsoft.

Microsoft Windows e componentes

Sistema operacional Componente Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Windows
Windows XP Service Pack 3 (KB2660649) (somente Tablet PC Edition 2005 Service Pack 3) Não aplicável Execução remota de código Importante Nenhum
Windows XP Service Pack 3 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows XP Service Pack 3 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows XP Service Pack 3 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB979683 no boletim MS10-021 substituído por KB2676562
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Server 2003 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2003 Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Server 2003 Service Pack 2 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB979683 no boletim MS10-021 substituído por KB2676562
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB979683 no boletim MS10-021 substituído por KB2676562
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Vista Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Vista Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Vista Service Pack 2 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Vista Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Vista x64 Edition Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Vista x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Vista x64 Edition Service Pack 2 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Vista x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas de 32 bits Service Pack 2[3](KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas baseados em x64 Service Pack 2[3](KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows 7 para sistemas de 32 bits (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas de 32 bits (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows 7 para sistemas baseados em x64 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64[4] (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[4] (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2003 x64 Edição Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Vista x64 Edição Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Microsoft .NET Framework 3.5.1
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Microsoft .NET Framework 4
Windows XP Service Pack 3 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2003 x64 Edição Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Vista x64 Edição Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Opção de instalação do Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2633171 no boletim MS11-098 substituído por KB2676562
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 no boletim MS11-029 substituído por KB2659262
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 no boletim MS12-018 substituído por KB2676562 KB2556532 no boletim MS11-068 substituído por KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Microsoft .NET Framework 4 (KB2656405) Execução remota de código Crítico Nenhum

[1]. NET Framework 4 e .NET Framework 4 Client Profile afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.

[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como uma medida de defesa em profundidade, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.

[3]Esta atualização só é aplicável para sistemas Windows Server 2008 quando o recurso opcional Experiência Desktop tiver sido instalado e habilitado. Consulte as Perguntas frequentes sobre atualização para obter detalhes.

[4]Esta atualização só é aplicável para sistemas Windows Server 2008 R2 quando o componente Suporte a tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Consulte as Perguntas frequentes sobre atualização para obter detalhes.

Microsoft Office

Software de Escritório Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Office 2003 Service Pack 3\ (KB2598253) Execução remota de código Importante KB972580 no boletim MS09-062 substituído por KB2598253
Microsoft Office 2007 Service Pack 2\ (KB2596672) Execução remota de código Importante KB972581 no boletim MS09-062 substituído por KB2596672
Microsoft Office 2007 Service Pack 2\ (KB2596792) Execução remota de código Importante Nenhum
Microsoft Office 2007 Service Pack 3\ (KB2596672) Execução remota de código Importante Nenhum
Microsoft Office 2007 Service Pack 3\ (KB2596792) Execução remota de código Importante Nenhum
Microsoft Office 2010 (edições de 32 bits)\ (KB2589337) Execução remota de código Importante Nenhum
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)\ (KB2589337) Execução remota de código Importante Nenhum
Microsoft Office 2010 (edições de 64 bits)\ (KB2589337) Execução remota de código Importante Nenhum
Microsoft Office 2010 Service Pack 1 (edições de 64 bits)\ (KB2589337) Execução remota de código Importante Nenhum

Ferramentas e software para desenvolvedores da Microsoft

Sistema operacional Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituído por KB2690729
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituído por KB2690729
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de servidores Microsoft Windows (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituído por KB2690729
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac (KB2636927) Execução remota de código Crítico Nenhum
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows (KB2636927) Execução remota de código Crítico Nenhum
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows (KB2636927) Execução remota de código Crítico Nenhum

Software não afetado

Software
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft Office 2008 para Mac
Microsoft Office para Mac 2011
Pacote de Compatibilidade do Microsoft Office Service Pack 2
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Microsoft Works 9

Por que este boletim foi revisado em22 de maio de 2012?
Este boletim foi revisado para fazer várias adições e correções:

  • Para anunciar uma alteração de detecção para KB2656407 para Microsoft .NET Framework 3.0 Service Pack 2 para corrigir um problema de instalação. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
  • Para anunciar uma alteração de detecção para KB2636927 do Microsoft Silverlight 5 para corrigir um problema de instalação. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
  • Corrigidas as informações de substituição de atualização para o Microsoft Silverlight 5.
  • Adicionadas notas de rodapé e uma entrada de FAQ de atualização para explicar por que os clientes do Windows Server 2008 podem não receber KB2660649 de atualização de segurança.
  • Adicionadas notas de rodapé e uma entrada de perguntas frequentes de atualização para explicar por que os clientes do Windows Server 2008 R2 podem não receber KB2660649 de atualização de segurança.
  • Adicionada uma entrada de perguntas frequentes de atualização para explicar por que os clientes do Windows Server 2008 podem não receber KB2658846 de atualização de segurança.

Tenho uma versão não vulnerável do software instalada, por que estou recebendo KB2589337 de atualização de segurança?
Alguns softwares não afetados, incluindo o Microsoft Visio Viewer 2010, contêm o componente compartilhado vulnerável do Microsoft Office, mas como eles não acessam o código vulnerável, eles não são afetados. No entanto, como o código vulnerável está presente, essa atualização será oferecida.

Estou executando o Windows Server 2008. Por que não me é oferecida a atualização de segurança KB2660649?
O pacote de atualização de segurança KB2660649 só é aplicável no Windows Server 2008 para sistemas de 32 bits Service Pack 2 e no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 quando o recurso opcional Experiência Desktop tiver sido instalado e habilitado. Os clientes do Windows Server 2008 que instalaram e habilitaram o recurso Experiência Desktop terão o componente vulnerável abordado por KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o recurso Experiência Desktop ou que instalaram, mas não habilitaram, o recurso não terão o componente vulnerável e, portanto, não receberão KB2660649 pacote de atualização de segurança.

Estou executando o Windows Server 2008 R2. Por que não me é oferecida a atualização de segurança KB2660649?
O pacote de atualização de segurança KB2660649 só é aplicável no Windows Server 2008 R2 para sistemas baseados em x64 e no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 quando o componente Suporte a tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Os clientes do Windows Server 2008 R2 que instalaram e habilitaram o componente Suporte a Tinta do recurso Serviços de Tinta e Manuscrito terão o componente vulnerável abordado por KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o componente Suporte a Tinta do recurso Serviços de Tinta e Manuscrito ou que instalaram, mas não habilitaram, o recurso não terão o componente vulnerável e, portanto, não receberão o pacote de atualização de segurança KB2660649.

Estou executando um dos sistemasoperacionais listados na tabelade softwares afetados para KB2658846 de atualizaçãode segurança. Por que estaatualização não está sendo oferecida?
Os KB2658846 de atualização de segurança só serão oferecidos aos sistemas nos quais o componente afetado (DirectWrite) esteja instalado.

Observação Em edições com suporte do Windows Vista e Windows Server 2008, o DirectWrite não é instalado por padrão. Nesses sistemas operacionais, o DirectWrite é instalado como parte de qualquer uma das seguintes atualizações: Windows Graphics, Imaging e XPS Library (KB971512), Platform Update Supplement (KB2117917) ou a Atualização para DirectWrite e XPS (KB2505189). Observe que essas atualizações são oferecidas por meio de atualização automática.

Por que esta atualização elimina várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.

Por que várias atualizações de pacotes estão disponíveis parao meu software?
As atualizações necessárias para resolver as vulnerabilidades descritas neste boletim são oferecidas em diferentes atualizações de pacote, conforme indicado na tabela Softwares afetados, devido ao modelo de manutenção componentizado do software. Para estar protegido contra as vulnerabilidades, todas as atualizações disponíveis para qualquer software afetado são necessárias, mas não precisam ser instaladas em uma ordem específica.

mais de uma atualizaçãolistada para osoftwareinstalado no meu sistema. Preciso instalar todas as atualizações?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Preciso instalar essas atualizações de segurança em uma sequência específica?
Não. Várias atualizações para uma versão do software podem ser aplicadas em qualquer sequência.

O que é defesa em profundidade?
Em segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.

Existem requisitos especiaisrelacionadosà aplicaçãodos pacotes de atualização de segurança que abordamoCVE-2012-0181?
Sim. A lógica de detecção para o pacote de atualização de segurança identificado como KB2686509 executa uma verificação de qualificação do sistema para verificar se o sistema atende aos requisitos para ativar a correção aplicada pelo KB2676562, que aborda o CVE-2012-0181. Se o sistema atender aos requisitos, KB2686509 e KB2676562 serão instalados com êxito no sistema e a vulnerabilidade descrita no CVE-2012-0181 será abordada. Caso contrário, KB2686509 será oferecido novamente até que o sistema atenda aos requisitos. A instalação bem-sucedida dos pacotes de atualização KB2686509 e KB2676562 é necessária para estar protegido contra CVE-2012-0181 em sistemas Windows XP e Windows Server 2003. Se o sistema não atender aos requisitos para instalar a atualização, siga as orientações documentadas no Artigo 2686509 (em inglês) da Microsoft Knowledge Base.

Tenho o Microsoft Office 2010 instalado no meu sistema. Por que não me ofereceram pacote de atualização KB2589337 para oMicrosoft Office 2010?
As vulnerabilidades abordadas pelo pacote de atualização KB2589337 afetar apenas o Microsoft Office 2010 quando instalado em sistemas que executam o Windows XP e o Windows Server 2003. Portanto, o KB2589337 de atualização do Microsoft Office 2010 não será oferecido a sistemas que executam o Windows Vista ou versões posteriores do Microsoft Windows.

Esta atualização de segurança estárelacionada ao MS12-035,Vulnerabilidades no .NET Framework podem permitir aexecução remota de código?
Não. Embora ambas as atualizações de segurança afetem o .NET Framework, as atualizações afetam componentes diferentes e não estão relacionadas. Essas atualizações podem ser aplicadas em qualquer ordem.

O Windows8 ConsumerPreview éafetado poralguma dasvulnerabilidades abordadas neste boletim?
Sim. As atualizações de KB2658846, KB2660649 e KB2676562 estão disponíveis para a versão Windows 8 Consumer Preview. Os clientes com o Windows 8 Consumer Preview são incentivados a aplicar as atualizações em seus sistemas. As atualizações só estão disponíveis no Windows Update.

Como determinar qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e pode instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .NET Framework estão instaladas no momento. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.

Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do perfil do .NET Framework 4 otimizado para aplicativos cliente. Ele fornece funcionalidade para a maioria dos aplicativos cliente, incluindo recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso permite uma implantação mais rápida e um pacote de instalação menor para aplicativos destinados ao .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, .NET Framework Client Profile.

Como saber qual versão e compilação do Microsoft Silverlight está instalada no momento?
Se o Microsoft Silverlight já estiver instalado no computador, você poderá visitar a página Obter o Microsoft Silverlight , que indicará qual versão e compilação do Microsoft Silverlight estão instaladas no sistema no momento. Como alternativa, você pode usar o recurso Gerenciar Complementos das versões atuais do Microsoft Internet Explorer para determinar a versão e compilar informações que estão instaladas no momento.

Você também pode verificar manualmente o número da versão do sllauncher.exe localizado no diretório "%ProgramFiles%\Microsoft Silverlight" (em sistemas Microsoft Windows x86) ou no diretório "%ProgramFiles(x86)%\Microsoft Silverlight" (em sistemas Microsoft Windows x64).

Além disso, no Microsoft Windows, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas no registro em [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x86 ou [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x64.

No Apple Mac OS, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas da seguinte maneira:

  1. Abra o Finder
  2. Selecione a unidade do sistema e vá para a pasta Internet Plug-ins - Biblioteca
  3. Clique com o botão direito do mouse no arquivo Silverlight.Plugin (se o mouse tiver apenas um botão, pressione a tecla Ctrl enquanto clica no arquivo) para abrir o menu de contexto e, em seguida, clique em Mostrar Conteúdo do Pacote
  4. Dentro da pasta de conteúdo, localize o arquivo info.plist e abra-o com um editor. Ele conterá uma entrada como esta, que mostra o número da versão: SilverlightVersion 4.1.10329 ou SilverlightVersion 5.1.10411

A versão instalada com esta atualização de segurança para o Microsoft Silverlight 4 é 4.1.10329. Se o número de versão do Microsoft Silverlight 4 for maior ou igual a esse número de versão, seu sistema não estará vulnerável. A versão instalada com esta atualização de segurança para o Microsoft Silverlight 5 é 5.1.10411. Se o número de versão do Microsoft Silverlight 5 for maior ou igual a esse número de versão, seu sistema não estará vulnerável.

Como faço para atualizar minha versão do Microsoft Silverlight?
O recurso de atualização automática do Microsoft Silverlight ajuda a garantir que sua instalação do Microsoft Silverlight seja mantida atualizada com a versão mais recente do Microsoft Silverlight, a funcionalidade do Microsoft Silverlight e os recursos de segurança. Para obter mais informações sobre o recurso de atualização automática do Microsoft Silverlight, consulte o Microsoft Silverlight Updater. Os clientes que desabilitaram o recurso de atualização automática do Microsoft Silverlight podem se inscrever no Microsoft Update para obter a versão mais recente do Microsoft Silverlight ou baixar a versão mais recente do Microsoft Silverlight manualmente usando o link de download na tabela Softwares afetados na seção anterior, Softwares afetados e não afetados. Para obter informações sobre como implantar o Microsoft Silverlight em um ambiente corporativo, consulte o Guia de implantação do Silverlight Enterprise.

Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.

Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.

Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information , seleccione o país na lista de informações de contacto e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações sobre vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de maio. Para obter mais informações, consulte Índice de exploração da Microsoft.

Tabela 1

Softwares afetados Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402 Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159 Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162 Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164 Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165 Vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167
Windows XP
Windows XP Service Pack 3 (somente Tablet PC Edition 2005) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Não aplicável Não aplicável
Windows XP Service Pack 3 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows XP Professional x64 Edition Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003
Windows Server 2003 Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003 x64 Edição Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003 com SP2 para sistemas baseados em Itanium Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Vista
Windows Vista Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Vista x64 Edição Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows 7
Windows 7 para sistemas de 32 bits Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas de 32 bits Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas baseados em x64 Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 for Itanium-Based Systems Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Opção de instalação do Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Execução remota de código importante Importante elevação de privilégio Não aplicável Não aplicável Execução remota de código importante Não aplicável
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Execução remota de código importante Importante elevação de privilégio Não aplicável Não aplicável Execução remota de código importante Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Execução remota de código importante Importante elevação de privilégio Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Execução remota de código importante Importante elevação de privilégio Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de Serviço Moderada Não aplicável Não aplicável
Microsoft Office
Microsoft Office 2003 Service Pack 3 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2007 Service Pack 2 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2007 Service Pack 3 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2010 (edições de 32 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 (edições de 64 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de servidores Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável

Tabela2

Softwares afetados Vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176 Vulnerabilidade do Windows e de mensagens - CVE-2012-0180 Vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181 Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848 Classificação de gravidade agregada
Windows XP
Windows XP Service Pack 3 (somente Tablet PC Edition 2005) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Windows XP Service Pack 3 Não aplicável Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Crítico
Windows XP Professional x64 Edition Service Pack 2 Não aplicável Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Crítico
Windows Server 2003
Windows Server 2003 Service Pack 2 Não aplicável Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Crítico
Windows Server 2003 x64 Edição Service Pack 2 Não aplicável Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Crítico
Windows Server 2003 com SP2 para sistemas baseados em Itanium Não aplicável Importante elevação de privilégio Importante elevação de privilégio Importante elevação de privilégio Crítico
Windows Vista
Windows Vista Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Vista x64 Edição Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows 7
Windows 7 para sistemas de 32 bits Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows 7 para sistemas de 32 bits Service Pack 1 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows 7 para sistemas baseados em x64 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows 7 para sistemas baseados em x64 Service Pack 1 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008 R2 for Itanium-Based Systems Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Crítico
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Opção de instalação do Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Importante
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Importante
Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Importante
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Importante elevação de privilégio Negação de Serviço Moderada Importante elevação de privilégio Importante
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Office
Microsoft Office 2003 Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2007 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2007 Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 (edições de 32 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 (edições de 64 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows Execução remota crítica de código Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de servidores Microsoft Windows Execução remota crítica de código Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows Não aplicável Não aplicável Não aplicável Não aplicável Crítico

[1]. NET Framework 4 e .NET Framework 4 Client Profile afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O .NET Framework 4 Client Profile é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.

[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como uma medida de defesa em profundidade, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.

Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados manipulam um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2011-3402.

Fatores atenuantes da vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email em HTML na zona Sites restritos, o que desabilita o download de fonte por padrão. Se um usuário clicar em um link em uma mensagem de email, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de email.

Soluções alternativas para a vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pela manipulação incorreta de arquivos TTF especialmente criados.

O que éTrueType?
TrueType é uma tecnologia de fonte digital usada em sistemas operacionais Microsoft.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um intruso explore esta vulnerabilidade.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.

Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado projetado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Estações de trabalho e servidores estão em risco para esta vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são manipulados.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2011-3402 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Embora essa vulnerabilidade tenha sido explorada anteriormente por meio de ataques limitados e direcionados, os vetores de ataque explorados foram abordados no boletim MS11-087, Vulnerabilidade nos drivers do modo kernel do Windows pode permitir a execução remota de código (2639417). A Microsoft não havia recebido nenhuma informação que indicasse que os vetores de ataque abordados neste boletim haviam sido usados publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados manipulam um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0159.

Fatores atenuantes da vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email em HTML na zona Sites restritos, o que desabilita o download de fonte por padrão. Se um usuário clicar em um link em uma mensagem de email, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de email.

Soluções alternativas para a vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Negar acesso ao T2EMBED.DLL

    Observação Antes de aplicar essa solução alternativa, os usuários devem aplicar as atualizações de segurança mais recentes da Microsoft. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas.

    Observação Para essa solução alternativa, os comandos para Windows XP e Windows Server 2003 podem funcionar somente em versões de idioma inglês desses sistemas operacionais.

    Observação Essa solução alternativa apenas atenua os cenários de ataque baseados na Web e de compartilhamento de arquivos relacionados aos drivers do modo kernel do Windows. O cenário de ataque de Drivers de Modo Kernel local e todos os outros cenários de ataque que aproveitam o código em outros componentes afetados do Windows, Microsoft Office e Microsoft Silverlight não serão atenuados por essa solução alternativa.

    Observação Consulte o artigo 2639417 da Base de Dados de Conhecimento Microsoft para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar essa solução alternativa para negar acesso a t2embed.dll.

    No Windows XP e Windows Server 2003:

    • Para sistemas de 32 bits, digite o seguinte comando em um prompt de comando administrativo:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:

    • Para sistemas de 32 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    Impacto da solução alternativa. 

    • Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente.
    • Depois de aplicar essa solução alternativa, os usuários do Windows XP e Windows Server 2003 podem receber novamente as atualizações de segurança KB982132 e KB972270. Essas atualizações reoferecidas não serão instaladas. A nova oferta é um problema de lógica de detecção e os usuários que aplicaram com êxito as atualizações de segurança KB982132 e KB972270 anteriormente podem ignorar a nova oferta.
    • Aplicativos com funcionalidade que depende de T2EMBED.DLL, como a geração de arquivos PDF, podem não funcionar conforme o esperado. Por exemplo, o software Microsoft Office não conseguirá gerar arquivos PDF.
    • O software Microsoft Office 2003 com o Pacote de Compatibilidade do Microsoft Office pode falhar ao abrir arquivos do PowerPoint 2007 (.pptx); em vez disso, gerando a mensagem, "Este arquivo foi criado por uma versão mais recente do Microsoft PowerPoint. Deseja baixar um pacote de compatibilidade para poder trabalhar com esse arquivo?", mesmo que o Pacote de Compatibilidade do Microsoft Office já esteja instalado.

    Como desfazer a solução alternativa.

    No Windows XP e Windows Server 2003:

    • Para sistemas de 32 bits, digite o seguinte comando em um prompt de comando administrativo:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:

    • Para sistemas de 32 bits, digite o seguinte comando em um prompt de comando administrativo:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

Perguntas frequentes sobre a vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pela manipulação incorreta de arquivos TTF especialmente criados.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito a vulnerabilidade por meio dos Drivers do Modo Kernel do Windows poderá executar código arbitrário no modo kernel e assumir o controle total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos.

Um invasor que explorar com êxito a vulnerabilidade por meio do Microsoft Silverlight, Microsoft Office ou outros componentes afetados do Windows poderá obter os mesmos direitos de usuário que o usuário atual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um intruso explore esta vulnerabilidade.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente clicando em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.

Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado projetado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.

Em um cenário de ataque local, um invasor também pode explorar essa vulnerabilidade executando um aplicativo especialmente criado para assumir o controle total sobre o sistema afetado. No entanto, o invasor deve ter credenciais de logon válidas e ser capaz de fazer logon localmente para explorar essa vulnerabilidade nesse cenário.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Estações de trabalho e servidores estão em risco para esta vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são manipulados.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Existe uma vulnerabilidade de execução remota de código no Microsoft .NET Framework que pode permitir que um aplicativo Microsoft .NET Framework especialmente criado acesse a memória de maneira não segura. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de segurança do usuário conectado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0162.

Fatores atenuantes da vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas num cenário de ataque de navegação na Web. Consulte a seção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
  • Em sistemas em que o MS11-044 foi aplicado, os usuários serão avisados antes que os aplicativos XBAP sejam executados quando estiverem na Zona da Internet do Internet Explorer. Um usuário deve clicar neste prompt para executar o aplicativo XBAP em seu sistema.

Soluções alternativas para a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar aplicativos de navegador XAML no Internet Explorer

    Para ajudar a proteger contra essa vulnerabilidade, altere suas configurações para avisar antes de executar aplicativos de navegador XAML (XBAPs) ou para desabilitar XBAPs nas zonas de segurança da Internet e da intranet local da seguinte maneira:

    1. No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
    2. Clique na guia segurança , clique em Internet e, em seguida, clique em nível personalizado . Em Configurações, para XAML solto, clique em Avisar ou Desabilitar e clique em OK.
    3. Clique na guia segurança , clique em Internet e, em seguida, clique em nível personalizado . Em Configurações, para aplicativos de navegador XAML, clique em Avisar ou Desabilitar e clique em OK.
    4. Clique na guia segurança , clique em Internet e, em seguida, clique em nível personalizado . Em Configurações, para documentos XPS, clique em Avisar ou Desabilitar e clique em OK.
    5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Avisar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e clique em OK.
    6. Clique em Intranet local e, em seguida, clique em Nível personalizado. Repita as etapas 3 e 4. Se você for solicitado a confirmar que deseja alterar essas configurações, clique em Sim. Clique em OK para retornar ao Internet Explorer.

    Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem solicitação. Desabilitar aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se você tiver dificuldade para usar um site depois de alterar essa configuração e tiver certeza de que o site é seguro para uso, poderá adicioná-lo à sua lista de sites confiáveis. Isso permitirá que o site funcione corretamente.

    Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

    Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como você faz hoje, enquanto ajuda a protegê-lo contra esse ataque em sites não confiáveis. Recomendamos que você adicione apenas sites confiáveis à zona Sites confiáveis.

    Para fazer isso, execute estas etapas:

    1. No Internet Explorer, clique em Ferramentas , clique em Opções da Internet e, em seguida, clique na guia segurança .
    2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e em Sites.
    3. Se pretender adicionar sites que não requerem um canal encriptado, clique para desmarcar a caixa de verificação Exigir verificação do servidor (https:) para todos os sites nesta zona .
    4. Na caixa Adicionar este site à zona, digite a URL de um site confiável e clique em Adicionar.
    5. Repita estas etapas para cada site que você deseja adicionar à zona.
    6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

    Observação Adicione todos os sites nos quais você confia para não executar ações maliciosas em seu sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Esses são os sites que hospedarão a atualização e ele requer um controle ActiveX para instalar a atualização.

    Como desfazer a solução alternativa. Execute as seguintes etapas:

    1. No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
    2. Clique na guia segurança , clique em Redefinir todas as zonas para o nível padrão e, em seguida, clique em OK .

Perguntas frequentes sobre a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft .NET Framework aloca incorretamente um buffer na memória.

Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um invasor que explorar com êxito essa vulnerabilidade poderá obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Há dois cenários de ataque possíveis para explorar essa vulnerabilidade: um cenário de navegação na Web e um desvio de aplicativo do Windows .NET das restrições de CAS (Segurança de Acesso ao Código). Esses cenários são descritos a seguir:

  • Cenário de ataque de navegação na Web
    Um invasor pode hospedar um site especialmente criado que contenha um XBAP (aplicativo de navegador XAML) especialmente criado que possa explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para entregar conteúdo da Web aos sistemas afetados.
  • Cenário de ataque a aplicativos do Windows .NET
    Essa vulnerabilidade também pode ser usada por aplicativos do Windows .NET para ignorar as restrições de CAS (Segurança de Acesso ao Código).

O que é um aplicativo de navegador XAML (XBAP)?
Um aplicativo de navegador XAML (XBAP) combina recursos de um aplicativo Web e um aplicativo rich client. Assim como os aplicativos Web, os XBAPs podem ser publicados em um servidor Web e iniciados a partir do Internet Explorer. Como aplicativos rich client, os XBAPs podem aproveitar os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Windows Presentation Foundation XAML Browser Applications Overview.

O que são restrições de CAS (Segurança de Acesso ao Código) do .NET Framework?
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso a código para ajudar a proteger os sistemas de computador contra código móvel mal-intencionado, para permitir que código de origens desconhecidas seja executado com proteção e para ajudar a impedir que códigos confiáveis comprometam a segurança intencionalmente ou acidentalmente. A segurança de acesso ao código (CAS) permite que o código seja confiável em diferentes graus, dependendo de onde o código se origina e de outros aspectos da identidade do código. A segurança de acesso ao código também impõe os diferentes níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para ser executado. O uso da segurança de acesso ao código pode reduzir a probabilidade de que seu código seja usado indevidamente por código mal-intencionado ou cheio de erros. Para obter mais informações sobre CAS, consulte o artigo do MSDN, Segurança de acesso ao código.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Há dois tipos de sistemas em risco com essa vulnerabilidade, descritos a seguir: sistemas que estão usando o cenário de navegação na Web e sistemas que estão usando o cenário de aplicativos do Windows .NET.

  • Cenário de navegação na Web
    A exploração bem-sucedida desta vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, todos os sistemas em que um navegador da Web é usado com frequência, como estações de trabalho ou servidores de terminal, correm mais risco com essa vulnerabilidade. Os servidores podem correr mais riscos se os administradores permitirem que os usuários naveguem e leiam emails nos servidores. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.
  • Aplicativos do Windows .NET
    Estações de trabalho e servidores que executam aplicativos não confiáveis do Windows .NET também correm risco com essa vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web especialmente criado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o Microsoft .NET Framework aloca espaço de buffer na memória.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

Existe uma vulnerabilidade de negação de serviço na maneira como o .NET Framework compara o valor de um índice. Um invasor que explorar com êxito essa vulnerabilidade poderá fazer com que os aplicativos criados usando APIs do WPF parem de responder até que sejam reiniciados manualmente. Observe que a vulnerabilidade de negação de serviço não permite que um invasor execute código ou eleve seus direitos de usuário de qualquer maneira.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0164.

Fatores atenuantes da vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de negação de serviço. Um invasor que explorar essa vulnerabilidade poderá fazer com que o aplicativo afetado pare de responder até que seja reiniciado manualmente. Observe que a vulnerabilidade de negação de serviço não permite que um invasor execute código ou eleve seus direitos de usuário de qualquer maneira.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o .NET Framework compara incorretamente o valor de um índice em um aplicativo WPF.

O que éo Windows Presentation Foundation (WPF)?
O Windows Presentation Foundation (WPF) é um sistema de apresentação de última geração para criar aplicativos cliente do Windows com experiências de usuário avançadas. Com o WPF, você pode criar uma ampla gama de aplicativos autônomos e hospedados no navegador. Para obter mais informações sobre o WPF, consulte o artigo do MSDN, Introdução ao WPF.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá fazer com que os aplicativos criados usando APIs do WPF em execução no sistema de um usuário parem de responder até que sejam reiniciados manualmente.

Como um invasor pode explorar avulnerabilidade?
Um invasor não autenticado pode enviar um pequeno número de solicitações especialmente criadas para um site afetado, causando uma condição de negação de serviço.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
As estações de trabalho e os servidores que executam APIs do WPF são os que mais correm risco com esse problema.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o .NET Framework compara valores de índice em um aplicativo WPF.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2012-0164 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ manipula a validação de imagens EMF especialmente criadas. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de imagem EMF especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0165.

Fatores atenuantes da vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Soluções alternativas para a vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar o processamento de metarquivo

    Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivo modificando o Registro. Essa configuração ajudará a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade.

    Para modificar a chave, execute as seguintes etapas:

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" no Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, selecione Novo e clique em DWORD.
    4. Digite DisableMetaFiles e, em seguida, pressione ENTER.
    5. No menu Editar , clique em Modificar para modificar a entrada de registro DisableMetaFiles .
    6. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .
    7. Saia do Editor do Registro.
    8. Reinicie o computador.

    Para desabilitar o processamento de metarquivo usando um script de implantação gerenciado, execute as seguintes etapas:

    1. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
      Editor do Registro do Windows Versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Execute o script do Registro acima na máquina de destino com o seguinte comando de um prompt de comando do administrador:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Reinicie o computador.

    Impacto da solução alternativa. Desativar o processamento de metarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua em funcionalidade. Desativar o processamento de metarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade desta solução alternativa. Exemplos de resultados adversos incluem o seguinte:

    • Não é possível imprimir no computador.
    • Alguns aplicativos no computador podem não conseguir exibir o Clipart.
    • Alguns aplicativos que envolvem a renderização OLE podem quebrar, especialmente quando o servidor de objeto não está ativo.

    Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa. Execute as seguintes etapas:

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
    4. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
    5. Saia do Editor do Registro.
    6. Reinicie o computador.

Perguntas frequentes sobre a vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo GDI+ que manipula incorretamente a validação de imagens EMF especialmente criadas.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.

O que éo formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações vetoriais e informações de bitmap. Esse formato é uma melhoria em relação ao WMF (Windows Metafile Format) e contém recursos estendidos.

Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para o efeito, concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. Isso também pode incluir sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma solicitação do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para entregar conteúdo da Web aos sistemas afetados.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando aos usuários do Outlook um email especialmente criado ou enviando um Documento do Office especialmente criado para o usuário e convencendo-o a abrir o arquivo ou ler a mensagem.

Os invasores também podem explorar essa vulnerabilidade hospedando uma imagem maliciosa em um compartilhamento de rede e, em seguida, convencendo um usuário a navegar até a pasta no Windows Explorer.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Esta vulnerabilidade requer que um usuário esteja conectado e lendo mensagens de email, visitando sites ou abrindo arquivos de um compartilhamento de rede para que qualquer ação mal-intencionada ocorra. Portanto, todos os sistemas em que as mensagens de email são lidas, onde o Internet Explorer é usado com frequência ou onde os usuários têm acesso ao compartilhamento de rede, como estações de trabalho ou servidores de terminal, correm mais risco com essa vulnerabilidade. Os sistemas que normalmente não são usados para visitar sites, como a maioria dos sistemas de servidor, correm um risco reduzido.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o GDI+ valida tipos de registro EMF especialmente criados.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Existe uma vulnerabilidade de execução remota de código na maneira como a biblioteca GDI+ do Office manipula a validação de imagens EMF especialmente criadas incorporadas em um documento do Office. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento do Office especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0167.

Fatores atenuantes da vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Soluções alternativas para a vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar o processamento de metarquivo

    Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivo modificando o Registro. Essa configuração ajudará a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade.

    Para modificar a chave, execute as seguintes etapas:

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, selecione Novo e clique em DWORD.
    4. Digite DisableMetaFiles e, em seguida, pressione ENTER.
    5. No menu Editar , clique em Modificar para modificar a entrada de registro DisableMetaFiles .
    6. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .
    7. Saia do Editor do Registro.
    8. Reinicie o computador.

    Para desabilitar o processamento de metarquivo usando um script de implantação gerenciado, execute as seguintes etapas:

    1. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
      Editor do Registro do Windows Versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Execute o script do Registro acima na máquina de destino com o seguinte comando de um prompt de comando do administrador:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Reinicie o computador.

    Impacto da solução alternativa. Desativar o processamento de metarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua em funcionalidade. Desativar o processamento de metarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade desta solução alternativa. Exemplos de resultados adversos incluem o seguinte:

    • Não é possível imprimir no computador.
    • Alguns aplicativos no computador podem não conseguir exibir o Clipart.
    • Alguns aplicativos que envolvem a renderização OLE podem quebrar, especialmente quando o servidor de objeto não está ativo.

    Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa. Execute as seguintes etapas:

    1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
    4. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
    5. Saia do Editor do Registro.
    6. Reinicie o computador.

Perguntas frequentes sobre a vulnerabilidade de estouro de heap do GDI+ - CVE-2012-0167

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo GDI+ manipular incorretamente a validação de imagens EMF especialmente criadas em um arquivo do Microsoft Office.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.

O que é o formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações vetoriais e informações de bitmap. Esse formato é uma melhoria em relação ao WMF (Windows Metafile Format) e contém recursos estendidos.

Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar avulnerabilidade?
Esta vulnerabilidade requer que um utilizador abra um documento do Office especialmente concebido para o efeito com uma versão afectada do Microsoft Office.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo do Office especialmente criado para o usuário e convencendo-o a abrir o arquivo.

Num cenário de ataque baseado na Web, um intruso teria de alojar um Web site que contivesse um documento do Office especialmente concebido para o efeito utilizado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link que os leve ao site do invasor e, em seguida, convencê-los a abrir um documento do Office especialmente criado.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os sistemas em que o Microsoft Office é usado, incluindo estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o GDI+ valida imagens EMF especialmente criadas incorporadas em um arquivo do Microsoft Office.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Existe uma vulnerabilidade de execução remota de código no Microsoft Silverlight que pode permitir que um aplicativo Silverlight especialmente criado acesse a memória de maneira não segura. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de segurança do usuário conectado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0176.

Fatores atenuantes da vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Este modo atenua esta vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas num cenário de ataque de navegação na Web. Consulte a seção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
  • Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador com sessão iniciada. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Soluções alternativas para a vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Internet Explorer (Método 1)

    Você pode ajudar a se proteger contra essas vulnerabilidades impedindo temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer definindo o kill bit para o controle.

    Aviso Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

    Recomendamos que você faça backup do registro antes de editá-lo.

    Use o texto a seguir para criar um arquivo .reg que impeça temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer. Você pode copiar o texto a seguir, colá-lo em um editor de texto, como o bloco de notas, e salvar o arquivo com a extensão de nome de arquivo .reg. Execute o arquivo .reg no cliente vulnerável.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
"Compatibility Flags"=dword:00000400

    Feche o Internet Explorer e abra-o novamente para que as alterações entrem em vigor.

    Para obter etapas detalhadas sobre como interromper a execução de um controle no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento Microsoft. Siga estas etapas e crie um valor de Sinalizadores de Compatibilidade no Registro para impedir que o controle ActiveX do Silverlight seja executado no Internet Explorer.

    Impacto da solução alternativa. Aplicativos e sites que exigem o controle ActiveX do Microsoft Silverlight podem não funcionar corretamente. Se você implementar essa solução alternativa, isso afetará qualquer controle ActiveX do Silverlight instalado no sistema.

    Como desfazer a solução alternativa. Remova as chaves do Registro adicionadas para impedir temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer.

  • Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Firefox ou no Chrome

    Para modificar a chave do Registro para desabilitar o Microsoft Silverlight, execute estas etapas:

    Observação Usar o Editor do Registro incorretamente pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    • Usando o método interativo

      1. Clique em Iniciar , clique em Executar , digite Regedit na caixa Abrir e, em seguida, clique em OK .

      2. Localize e clique na seguinte subchave do Registro:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. Clique com o botão direito do mouse em @Microsoft.com/NpCtrl,version=1.0 e selecione Exportar. Salve o arquivo no disco.

      4. Exclua toda a chave @Microsoft.com/NpCtrl,version=1.0 .

      5. Feche o editor do Registro.

    • Usando um arquivo do Registro

      1. Crie uma cópia de backup das chaves do Registro. Uma cópia de backup pode ser feita usando um script de implantação gerenciado com o seguinte comando:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      2. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]

      3. Execute o script de registro acima criado na etapa 2 no sistema de destino com o seguinte comando:

        Regedit /s Disable_Silverlight.reg

    Como desfazer a solução alternativa.

    • Usando o método interativo

      1. Clique em Iniciar , clique em Executar , digite Regedit na caixa Abrir e, em seguida, clique em OK .
      2. No menu Arquivo, clique em Importar.
      3. Em Examinar, selecione a unidade, a pasta ou o computador da rede e a pasta onde o arquivo exportado anteriormente está localizado.
      4. Selecione o nome de arquivo correto e clique em Abrir.

    • Usando um script de implantação gerenciado

      Restaure o arquivo de backup em Usando um arquivo do Registro Etapa 1, acima, com o seguinte comando:

      Regedit /s SL_backup.reg

Perguntas frequentes sobre a vulnerabilidade de liberação dupla do Silverlight - CVE-2012-0176

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo Microsoft Silverlight liberando memória incorretamente ao renderizar glifos XAML especialmente criados.

O que é o Microsoft Silverlight?
O Microsoft Silverlight é uma implementação multinavegador e multiplataforma do Microsoft .NET Framework para criar experiências de mídia e aplicativos interativos avançados para a Web. Para obter mais informações, consulte o site oficial do Microsoft Silverlight.

O que são glifos XAML?
O Windows Presentation Foundation (WPF) fornece suporte avançado a texto, incluindo marcação em nível de glifo com acesso direto a glifos para clientes que desejam interceptar e manter o texto após a formatação. Esses recursos fornecem suporte crítico para os diferentes requisitos de renderização de texto em cada um dos seguintes cenários: exibição na tela de documentos de formato fixo, cenários de impressão e representação de documento de formato fixo, incluindo clientes para versões anteriores do Windows e outros dispositivos de computação. Para obter mais informações, consulte o artigo do MSDN, Introdução ao objeto GlyphRun e elemento Glyphs.

O que éuma condição "double free"?
Uma condição de liberação dupla é uma condição na qual um programa é causado para liberar ou liberar memória alocada mais de uma vez. Liberar memória que já foi liberada pode levar à corrupção de memória. Um invasor pode adicionar código arbitrário à memória que é executado quando a corrupção ocorre. Esse código poderia então ser executado em um nível de privilégio do sistema.

Normalmente, essa vulnerabilidade faz com que ocorra uma negação de serviço. No entanto, em algumas circunstâncias, isso pode causar a execução de código. Devido ao layout exclusivo da memória em cada sistema afetado, explorar essa vulnerabilidade em grande escala pode ser difícil.

Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um invasor que explorar com êxito essa vulnerabilidade poderá obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar avulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para o efeito que contivesse uma aplicação Silverlight especialmente concebida para o efeito que pudesse explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para entregar conteúdo da Web aos sistemas afetados.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
A exploração bem-sucedida desta vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar aplicativos do Silverlight. Portanto, todos os sistemas em que um navegador da Web é usado com frequência, como estações de trabalho ou servidores de terminal, correm mais risco com essa vulnerabilidade. Os servidores podem correr mais riscos se os administradores permitirem que os usuários naveguem e leiam emails nos servidores. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web especialmente criado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.

O que a atualização faz?
A atualização resolve esse problema corrigindo a maneira como o Microsoft Silverlight redefine ponteiros ao liberar memória.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade do Windows e de mensagens - CVE-2012-0180

Existe uma vulnerabilidade de elevação de privilégio na maneira como o driver de modo kernel do Windows gerencia as funções relacionadas ao Windows e ao processamento de mensagens. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no modo kernel. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0180.

Fatores atenuantes da vulnerabilidade do Windows e de mensagens - CVE-2012-0180

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade do Windows e de mensagens - CVE-2012-0180

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade do Windows e de mensagens - CVE-2012-0180

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por esta vulnerabilidade é o driver de modo kernel do Windows (win32k.sys).

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver de modo kernel do Windows manipula incorretamente a entrada passada de funções de modo de usuário.

O que é o driver de modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo de modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições de janelas; gerencia a saída da tela; coleta a entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a Graphics Device Interface (GDI), que é uma biblioteca de funções para dispositivos de saída gráfica. Finalmente, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).

O que éo kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços de nível de sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de usuário completos.

Como um invasor pode explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows manipula dados passados de funções de modo de usuário.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

Existe uma vulnerabilidade de elevação de privilégio na maneira como o driver do modo kernel do Windows gerencia arquivos de layout do teclado. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no modo kernel. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0181.

Fatores atenuantes da vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de arquivo de layout de teclado - CVE-2012-0181

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por esta vulnerabilidade é o driver de modo kernel do Windows (win32k.sys).

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver de modo kernel do Windows manipula incorretamente arquivos de layout de teclado.

O que é o driver de modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo de modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições de janelas; gerencia a saída da tela; coleta a entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a Graphics Device Interface (GDI), que é uma biblioteca de funções para dispositivos de saída gráfica. Finalmente, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços de nível de sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de usuário completos.

Como um invasor pode explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows manipula arquivos de layout do teclado.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2012-0181 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Existe uma vulnerabilidade de elevação de privilégio no driver do modo kernel do Windows. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no modo kernel. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-1848.

Fatores atenuantes da vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por esta vulnerabilidade é o driver de modo kernel do Windows (win32k.sys).

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver de modo kernel do Windows manipula incorretamente a entrada passada de funções de modo de usuário.

O que é o driver de modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo de modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições de janelas; gerencia a saída da tela; coleta a entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a Graphics Device Interface (GDI), que é uma biblioteca de funções para dispositivos de saída gráfica. Finalmente, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços de nível de sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos de usuário completos.

Como um invasor pode explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um intruso teria primeiro de iniciar sessão no sistema. Um invasor pode então executar um aplicativo especialmente criado que pode explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores podem correr mais riscos se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as práticas recomendadas desencorajam fortemente a permissão disso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows manipula dados passados de funções de modo de usuário.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Informações de atualização

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".

Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.

Diretrizes de detecção e implantação

A Microsoft fornece diretrizes de detecção e implantação para atualizações de segurança. Esta orientação contém recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite que os administradores verifiquem os sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software MBSA
Windows XP Service Pack 3 Yes
Windows XP Professional x64 Edition Service Pack 2 Yes
Windows Server 2003 Service Pack 2 Yes
Windows Server 2003 x64 Edição Service Pack 2 Yes
Windows Server 2003 com SP2 para sistemas baseados em Itanium Yes
Windows Vista Service Pack 2 Yes
Windows Vista x64 Edição Service Pack 2 Yes
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Yes
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Yes
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Yes
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Yes
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Yes
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Yes
Windows Server 2008 R2 para sistemas baseados no Itanium e Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1 Yes
Microsoft Office 2003 Service Pack 3 Yes
Microsoft Office 2007 Service Pack 2 Yes
Microsoft Office 2007 Service Pack 3 Yes
Microsoft Office 2010 (edições de 32 bits) Yes
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Yes
Microsoft Office 2010 (edições de 64 bits) Yes
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Yes
Microsoft Silverlight 4 quando instalado no Mac Não
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows Yes
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de servidores Microsoft Windows Yes
Microsoft Silverlight 5 quando instalado no Mac Não
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows Yes
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows Yes

Observação Para clientes que usam software herdado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte a Produtos Legados sobre como criar uma detecção abrangente de atualizações de segurança com ferramentas herdadas.

Windows Server Update Services

O WSUS (Windows Server Update Services) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.

Servidor de Gerenciamento de Sistemas

A tabela a seguir fornece o resumo de detecção e implantação de SMS para esta atualização de segurança.

Software SMS 2003 com ITMU Configuration Manager 2007
Windows XP Service Pack 3 Sim Yes
Windows XP Professional x64 Edition Service Pack 2 Sim Yes
Windows Server 2003 Service Pack 2 Sim Yes
Windows Server 2003 x64 Edição Service Pack 2 Sim Yes
Windows Server 2003 com SP2 para sistemas baseados em Itanium Sim Yes
Windows Vista Service Pack 2 Sim Yes
Windows Vista x64 Edição Service Pack 2 Sim Yes
Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sim Yes
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sim Yes
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim Yes
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Sim Yes
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Sim Yes
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim Yes
Windows Server 2008 R2 para sistemas baseados no Itanium e Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1 Sim Yes
Microsoft Office 2003 Service Pack 3 Sim Yes
Microsoft Office 2007 Service Pack 2 Sim Yes
Microsoft Office 2007 Service Pack 3 Sim Yes
Microsoft Office 2010 (edições de 32 bits) Sim Yes
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Sim Yes
Microsoft Office 2010 (edições de 64 bits) Sim Yes
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Sim Yes
Microsoft Silverlight 4 quando instalado no Mac Não Não
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows Sim Yes
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de servidores Microsoft Windows Sim Yes
Microsoft Silverlight 5 quando instalado no Mac Não Não
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows Sim Yes
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows Sim Yes

Observação A Microsoft descontinuou o suporte para o SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a Security Update Inventory Tool (SUIT) em 12 de abril de 2011. Os clientes são incentivados a atualizar para o System Center Configuration Manager 2007. Para os clientes que permanecem no SMS 2003 Service Pack 3, a Inventory Tool for Microsoft Updates (ITMU) também é uma opção.

Para o SMS 2003, o SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usado pelo SMS para detectar atualizações de segurança oferecidas pelo Microsoft Update e que são suportadas pelo Windows Server Update Services. Para obter mais informações sobre o SMS 2003 ITMU, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre ferramentas de verificação de SMS, consulte Ferramentas de verificação de atualização de software do SMS 2003. Consulte também Downloads para o Systems Management Server 2003.

O System Center Configuration Manager 2007 usa o WSUS 3.0 para detecção de atualizações. Para obter mais informações sobre o Configuration Manager 2007 Software Update Management, visite System Center Configuration Manager 2007.

Para mais informações sobre SMS, visite o site da SMS.

Para obter informações mais detalhadas, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft: Lista resumida de artigos mensais de diretrizes de detecção e implantação.

Observação Se você tiver usado um ponto de instalação administrativa (AIP) para implantar o Office XP ou Office 2003, talvez não seja possível implantar a atualização usando o SMS se você tiver atualizado o AIP da linha de base original. Para obter mais informações, consulte o título Ponto de Instalação Administrativa do Office nesta seção.

Ponto de Instalação Administrativa do Office

Se você instalou o aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema.

  • Para versões com suporte do Microsoft Office XP, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a origem de um sistema cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office XP, consulte o artigo 922665 da Base de Dados de Conhecimento Microsoft.
    Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Atualizando clientes do Office XP a partir de uma imagem administrativa corrigida.
  • Para versões com suporte do Microsoft Office 2003, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a origem de um computador cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office 2003 ou Service Pack 3 (SP3), consulte o Artigo 902349 da Base de Dados de Conhecimento Microsoft.
    Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Distribuindo atualizações de produto do Office 2003.
  • Para criar um ponto de instalação de rede para versões com suporte do Microsoft Office, consulte Criar um ponto de instalação de rede para o Microsoft Office.
    Observação Se você planeja gerenciar atualizações de segurança centralmente, use o Windows Server Update Services. Para obter mais informações sobre como implantar atualizações de segurança para o Microsoft Office, visite o site do Windows Server Update Services.

Atualizar o Avaliador de Compatibilidade e o Kit de Ferramentas de Compatibilidade de Aplicativos

As atualizações geralmente gravam nos mesmos arquivos e configurações do Registro necessários para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade de aplicativos antes de implantar o Windows Vista, um Windows Update, uma Atualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Windows XP (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação  
Instalando sem intervenção do usuário Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet
Instalando sem reiniciar Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart
Atualizar arquivo de log Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ KB2660649.log
Para Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Para Microsoft .NET Framework 4:\ KB2656405__-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656405__.html
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações de remoção Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2660649$\Spuninst
Para Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Usar Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou remover programas no painel de controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2660649\Filelist
Para todas as edições de 32 bits com suporte do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2686509\Filelist
Para todas as edições baseadas em x64 do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB2686509\Filelist
Para Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Para Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Observação A atualização para versões com suporte do Windows XP Professional x64 Edition também se aplica a versões com suporte do Windows Server 2003 x64 Edition.

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Windows XP oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem solicitar.
/nobackup Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar Força o fechamento de outros programas quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrar:caminho Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Habilita o relatório de erros estendido.
/verbose Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança para o Microsoft .NET Framework oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/?, /h, /help Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.

Removendo a atualização

Esta atualização de segurança para o Windows XP oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/forceappsfechar Força o fechamento de outros programas quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Esta atualização de segurança para o Microsoft .NET Framework oferece suporte às seguintes opções de instalação.

Switch Descrição
/?, /h, /help Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

  • Verificação da Chave do Registro

    Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet
  Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
  Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet
  Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart
  Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Atualizar arquivo de log Para todas as edições de 32 bits com suporte do Windows Server 2003:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Para Microsoft .NET Framework 4:\ KB2656405_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656405*_*.html
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições com suporte do Windows Server 2003:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Esta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft.
Informações de remoção Para todas as edições com suporte do Windows Server 2003:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Usar o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Usar o item Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou remover programas no painel de controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para todas as edições com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2686509\Filelist
Para Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Observação A atualização para versões com suporte do Windows Server 2003 x64 Edition também se aplica a versões com suporte do Windows XP Professional x64 Edition.

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação para o Microsoft Windows Server 2003.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem solicitar.
/nobackup Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar Força o fechamento de outros programas quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrar:caminho Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Habilita o relatório de erros estendido.
/verbose Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança para o Microsoft .NET Framework 3.0 oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/?, /h, /help Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/forceappsfechar Força o fechamento de outros programas quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

  • Verificação da Chave do Registro

    Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Windows Vista (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão emService Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação  
Instalando sem intervenção do usuário Para todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet /norestart
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições com suporte do Windows Vista:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows Vista:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou remover programas no painel de controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para todas as edições com suporte do Windows Vista:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/?, /h,/ajuda Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação  
Instalando sem intervenção do usuário Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições com suporte do Windows Server 2008:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.0 Service Pack 2 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows Server 2008:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou remover programas no painel de controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para todas as edições com suporte do Windows Server 2008:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 3.0 Service Pack 2:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/?, /h,/ajuda Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows 7 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação  
Instalando sem intervenção do usuário Para todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições com suporte do Windows 7:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.5.1 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows 7:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou remover programas no painel de controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para todas as edições com suporte do Windows 7:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 3.5.1:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/?, /h,/ajuda Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.
/warnrestart:<segundos> Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização.
/promptrestart Quando combinado com /quiet, o instalador avisará antes de iniciar a reinicialização.
/forcerestart Quando combinado com /quiet, o instalador fechará os aplicativos com força e iniciará a reinicialização.
/log:<nome do arquivo> Habilita o registro em log no arquivo especificado.
/extract:<destino> Extrai o conteúdo do pacote para a pasta de destino.
/uninstall /kb:<Número KB> Desinstala a atualização de segurança.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Windows Update Stand-alone Installer" no artigo do TechNet, Alterações diversas no Windows 7.

Verificando sea atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Pesquisar .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação  
Instalando sem intervenção do usuário Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet
Instalando sem reiniciar Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Para todas as edições com suporte do Windows Server 2008 R2:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para Microsoft .NET Framework 3.5.1 e Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows Server 2008 R2:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou remover programas no painel de controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para todas as edições com suporte do Windows Server 2008 R2:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 3.5.1:\ Observação Não existe uma chave do Registro para validar a presença desta atualização.
Para Microsoft .NET Framework 4 quando instalado em todas as edições com suporte do Windows Server 2008 R2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/?, /h,/ajuda Exibe a ajuda nos switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.
/warnrestart:<segundos> Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização.
/promptrestart Quando combinado com /quiet, o instalador avisará antes de iniciar a reinicialização.
/forcerestart Quando combinado com /quiet, o instalador fechará os aplicativos com força e iniciará a reinicialização.
/log:<nome do arquivo> Habilita o registro em log no arquivo especificado.
/extract:<destino> Extrai o conteúdo do pacote para a pasta de destino.
/uninstall /kb:<Número KB> Desinstala a atualização de segurança.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Windows Update Stand-alone Installer" no artigo do TechNet, Alterações diversas no Windows 7.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Office 2003 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação abaixo.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalando sem intervenção do usuário office2003-kb2598253-fullfile-enu.exe /q:a
Instalando sem reiniciar office2003-kb2598253-fullfile-enu.exe /r:n
Atualizar arquivo de log Não aplicável
Mais informações Para detecção e implantação, consulte a seção anterior, Orientação e ferramentas de detecção e implantação. \ \ Para recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.\ \ Observação Quando você remove essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou remover programas no painel de controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Não aplicável

Recursos do Office

A tabela a seguir contém a lista de nomes de recursos (diferencia maiúsculas de minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os seguintes recursos:

Product Recurso
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductNonBootFiles

Observação Os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização no Centro de Atualização de Administração do Office. Nesse site, role para baixo e procure na seção Recursos de Atualização a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros suportados pelo Windows Installer.

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Detecção e Implantação .

Esta atualização de segurança requer que o Windows Installer 2.0 ou versão posterior esteja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/q Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/q:u Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a Especifica o modo silencioso do administrador, que não apresenta nenhuma caixa de diálogo ao usuário.
/t:caminho Especifica a pasta de destino para extrair arquivos.
/c Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:caminho Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita que o usuário reinicie o sistema se uma reinicialização for necessária, exceto quando usado com /q:a.
/r:a Sempre reinicia o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem avisar o usuário.
/n:v Sem verificação de versão - Instale o programa sobre qualquer versão anterior.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta actualização de segurança, utilize o item Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remover esta actualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou remover programas no painel de controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Microsoft Office 2007 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Instalando sem reiniciar Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Mais informações Para detecção e implantação, consulte a seção anterior, Orientação e ferramentas de detecção e implantação.
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Detecção e Implantação .

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização.
/extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<caminho> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização oferece suporte a esse idioma.
/log:<arquivo de log> Habilita o registro em log, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta actualização de segurança, utilize o item Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remover esta actualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office de 2007 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou remover programas no painel de controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Microsoft Office 2010 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive
Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Instalando sem reiniciar Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Mais informações Para detecção e implantação, consulte a seção anterior, Orientação e ferramentas de detecção e implantação.
Requisito de reinicialização
É necessário reiniciar? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft.
HotPatching Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações de arquivo Consulte o Artigo 2681578 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Detecção e Implantação .

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização.
/extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<caminho> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização oferece suporte a esse idioma.
/log:<arquivo de log> Habilita o registro em log, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Para remover esta actualização de segurança, utilize o item Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remover esta actualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office de 2007 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou remover programas no painel de controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da Base de Dados de Conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.

Outras Informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

  • Alin Rad Pop, que trabalha com a Zero Day Initiative daTipping Point, por relatar a vulnerabilidade de análise de fonte TrueType (CVE-2012-0159)
  • Vitaliy Toropov, que trabalha com a Zero Day Initiative daTipping Point, por relatar a vulnerabilidade de alocação de buffer do .NET Framework (CVE-2012-0162)
  • Omair por relatar a vulnerabilidade de tipo de registro GDI+ (CVE-2012-0165)
  • Um pesquisador anônimo, que trabalha com a Verisign iDefense Labs, por relatar a vulnerabilidade de tipo de registro GDI+ (CVE-2012-0165)
  • Um pesquisador anônimo, que trabalha com a Verisign iDefense Labs, por relatar a vulnerabilidade de estouro de heap do GDI+ (CVE-2012-0167)
  • Alex Plaskett, da MWR InfoSecurity , por relatar a vulnerabilidade de liberação dupla do Silverlight (CVE-2012-0176)
  • Tarjei Mandt, da Azimuth Security, por relatar a vulnerabilidade de arquivo de layout de teclado (CVE-2012-0181)
  • Nicolas Economou, da Core Security Technologies, por relatar a vulnerabilidade de arquivo de layout de teclado (CVE-2012-0181)
  • Geoff McDonald, da Symantec, por relatar a vulnerabilidade de arquivo de layout de teclado (CVE-2012-0181)
  • h4ckmp por relatar a vulnerabilidade de cálculo da barra de rolagem (CVE-2012-1848)

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (8 de maio de 2012): Boletim publicado.
  • V1.1 (16 de maio de 2012): Adicionado um link para o Artigo 2681578 Base de Dados de Conhecimento Microsoft em Problemas conhecidos no Sumário Executivo. Também foi adicionado o Microsoft .NET Framework 1.1 Service Pack 1 à tabela Softwares não afetados e corrigidas as informações de substituição de atualização para o Microsoft Office. Foram apenas mudanças informativas. Não houve alterações nos arquivos de atualização de segurança ou na lógica de detecção.
  • V1.2 (22 de maio de 2012): Foi adicionada uma entrada à seção Perguntas frequentes relacionadas a esta atualização de segurança para explicar essa revisão.
  • V1.3 (6 de junho de 2012): Foi adicionada uma entrada às Perguntas frequentes sobre atualização para explicar por que os sistemas com versões não afetadas do Microsoft Visio Viewer 2010 receberão a atualização de segurança KB2589337.
  • V1.4 (31 de julho de 2012): Boletim revisado para anunciar uma alteração de detecção nos pacotes do Windows Vista para KB2676562 para corrigir um problema de reoferta do Windows Update. Esta é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
  • V1.5 (31 de outubro de 2012): Corrigidas as informações de substituição da atualização para a atualização KB2676562.
  • V1.6 (6 de março de 2013): Corrigidas as informações de substituição da atualização para a atualização KB2676562.

Construído em 2014-04-18T13:49:36Z-07:00