Boletim de Segurança
Microsoft Security Bulletin MS13-096 - Crítica
Vulnerabilidade no componente Microsoft Graphics pode permitir a execução remota de código (2908005)
Publicado: terça-feira, 10 de dezembro de 2013 | Atualizado: December 20, 2013
Versão: 1.2
Informações Gerais
Resumo executivo
Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Microsoft Windows, Microsoft Office e Microsoft Lync. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir conteúdo que contenha arquivos TIFF especialmente criados.
Esta atualização de segurança é classificada como Crítica para todas as edições com suporte do Windows Vista, Windows Server 2008, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2010, Microsoft Office Compatibility Pack e visualizadores do Microsoft Office. Ele é classificado como Importante para todas as edições com suporte do Microsoft Lync 2010 e Microsoft Lync 2013. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
A atualização de segurança elimina a vulnerabilidade corrigindo a maneira como o software afetado manipula arquivos TIFF. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Esta atualização de segurança elimina a vulnerabilidade descrita pela primeira vez no Comunicado de Segurança da Microsoft 2896666.
Recomendação. A maioria dos clientes tem a atualização automática habilitada e não precisará executar nenhuma ação, pois essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o Artigo 294871 da Base de Dados de Conhecimento Microsoft.
Para instalações de administradores e empresas, ou usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .
Consulte também a seção Orientação e ferramentas de detecção e implantação, mais adiante neste boletim.
Artigo da Base de Dados de Conhecimento
| Artigo da Base de Dados de Conhecimento | 2908005 |
|---|---|
| Informações do arquivo | Yes |
| Hashes SHA1/SHA2 | Yes |
| Problemas conhecidos | Nenhum |
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.
Softwares afetados
| Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (2901674) | Execução remota de código | Crítico | Nenhum |
| Windows Vista x64 Edition Service Pack 2 (2901674) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2008 | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2901674) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (2901674) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (2901674) | Execução remota de código | Crítico | Nenhum |
| Opção de instalação do Server Core | |||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) (2901674) | Execução remota de código | Crítico | Nenhum |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) (2901674) | Execução remota de código | Crítico | Nenhum |
Microsoft Office
| Software de Escritório | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Microsoft Office 2003 | |||
| Microsoft Office 2003 Service Pack 3 (2850047) | Execução remota de código | Crítico | 2817480 no boletim MS13-054 |
| Microsoft Office 2007 | |||
| Microsoft Office 2007 Service Pack 3[1](2817641) | Execução remota de código | Crítico | 2687309 no boletim MS13-054 |
| Microsoft Office 2010 | |||
| Microsoft Office 2010 Service Pack 1 (edições de 32 bits) (2817670) | Execução remota de código | Crítico | 2687276 no boletim MS13-054 |
| Microsoft Office 2010 Service Pack 2 (edições de 32 bits) (2817670) | Execução remota de código | Crítico | 2687276 no boletim MS13-054 |
| Microsoft Office 2010 Service Pack 1 (edições de 64 bits) (2817670) | Execução remota de código | Crítico | 2687276 no boletim MS13-054 |
| Microsoft Office 2010 Service Pack 2 (edições de 64 bits) (2817670) | Execução remota de código | Crítico | 2687276 no boletim MS13-054 |
| Outros softwares de escritório | |||
| Pacote de Compatibilidade do Microsoft Office Service Pack 3[1](2817641) | Execução remota de código | Crítico | 2687309 no boletim MS13-054 |
| Visualizador do Microsoft Word[1](2850047) | Execução remota de código | Crítico | 2817480 no boletim MS13-054 |
| Visualizador do Microsoft Excel[1](2817641) | Execução remota de código | Crítico | 2687309 no boletim MS13-054 |
| Microsoft PowerPoint 2010 Viewer Service Pack 1[1](2817670) | Execução remota de código | Crítico | 2687276 no boletim MS13-054 |
| Microsoft PowerPoint 2010 Viewer Service Pack 2[1](2817670) | Execução remota de código | Crítico | 2687276 no boletim MS13-054 |
[1]A atualização para o Microsoft Office 2003 também se aplica ao Microsoft Word Viewer. A atualização para o Microsoft Office 2007 também se aplica ao Pacote de Compatibilidade do Microsoft Office e ao Microsoft Excel Viewer. A atualização para o Microsoft Office 2010 também se aplica ao Microsoft PowerPoint 2010 Viewer.
Software e plataformas de comunicação da Microsoft
| Software | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Microsoft Lync 2010 | |||
| Microsoft Lync 2010 (32 bits) (2899397) | Execução remota de código | Importante | 2843160 no boletim MS13-054 |
| Microsoft Lync 2010 (64 bits) (2899397) | Execução remota de código | Importante | 2843160 no boletim MS13-054 |
| Microsoft Lync 2010 Attendee[1](instalação em nível de usuário) (2899393) | Execução remota de código | Importante | 2843162 no boletim MS13-054 |
| Participante do Microsoft Lync 2010 (instalação de nível administrativo) (2899395) | Execução remota de código | Importante | 2843163 no boletim MS13-054 |
| Microsoft Lync 2013 | |||
| Microsoft Lync 2013 (32 bits) (2850057) | Execução remota de código | Importante | 2817465 em MS13-054 |
| Microsoft Lync Basic 2013 (32 bits) (2850057) | Execução remota de código | Importante | 2817465 em MS13-054 |
| Microsoft Lync 2013 (64 bits) (2850057) | Execução remota de código | Importante | 2817465 em MS13-054 |
| Microsoft Lync Basic 2013 (64 bits) (2850057) | Execução remota de código | Importante | 2817465 em MS13-054 |
[1]Esta atualização está disponível somente no Centro de Download da Microsoft. Consulte a seção Perguntas frequentes sobre atualização para obter mais informações.
Software não afetado
| Sistema operacional |
|---|
| Windows XP Service Pack 3[1] |
| Windows XP Professional x64 Edition Service Pack 2[1] |
| Windows Server 2003 Service Pack 2[1] |
| Windows Server 2003 x64 Edition Service Pack 2[1] |
| Windows Server 2003 para sistemas baseados em Itanium Service Pack 2[1] |
| Windows 7 para sistemas de 32 bits Service Pack 1[1] |
| Windows 7 para sistemas baseados em x64 Service Pack 1[1] |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1[1] |
| Windows 8 para sistemas de 32 bits[1] |
| Windows 8 para sistemas baseados em x64[1] |
| Windows 8.1 para sistemas de 32 bits[1] |
| Windows 8.1 para sistemas baseados em x64[1] |
| Windows RT[1] |
| Windows RT 8.1[1] |
| Windows Server 2012[1] |
| Windows Server 2012 R2[1] |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)[1] |
| Windows Server 2012 (instalação Server Core)[1] |
| Windows Server 2012 R2 (instalação Server Core)[1] |
| Pacotes e software do Microsoft Office |
| Microsoft Office 2013 (edições de 32 bits) |
| Microsoft Office 2013 (edições de 64 bits) |
| Microsoft Office 2013 RT |
| Plataformas e software de comunicação da Microsoft |
| Microsoft Speech Server 2004 |
| Microsoft Speech Server 2004 R2 |
| Microsoft Live Meeting 2007 Console |
| Microsoft Live Communications Server 2003 |
| Microsoft Live Communications Server 2005 Service Pack 1 |
| Microsoft Communicator 2005 |
| Acesso via Web do Microsoft Communicator 2005 |
| Microsoft Communicator 2007 |
| Microsoft Communicator 2007 R2 |
| Acesso via Web do Microsoft Communicator 2007 |
| Microsoft Communications Server 2007 |
| Servidor de Fala do Microsoft Communications Server 2007 |
| Microsoft Communications Server 2007 R2 |
| Atendedor do Microsoft Communicator 2007 R2 |
| Administrador do Chat de Grupo do Microsoft Communicator 2007 R2 |
| Cliente de Chat de Grupo do Microsoft Communicator 2007 R2 |
| Microsoft Communicator para Mac 2011 |
| Microsoft Lync para Mac 2011 |
| Microsoft Lync 2010 Attendant (32 bits) |
| Atendedor do Microsoft Lync 2010 (64 bits) |
| Microsoft Lync Server 2010 |
| Microsoft Lync Server 2013 |
| Microsoft Lync Web Access 2013 |
[1]Essas edições do Microsoft Windows não serão afetadas se você não tiver uma versão afetada do Microsoft Office ou Microsoft Lync instalada na plataforma.
Perguntas frequentes sobre atualizações
Se eu apliquei a solução automatizada Microsoft Fix it descrita anteriormente no 2896666 do Comunicado de Segurança da Microsoft, devodesfazer a solução alternativa depois de aplicar essa atualização?
Sim, os clientes devem desfazer a solução alternativa depois de aplicar essa atualização. Se você não desfazer a solução alternativa em algum momento, você não será capaz de exibir corretamente arquivos TIFF.
Para desfazer a solução Microsoft Fix it, você pode seguir as etapas no Artigo 2908005 (em inglês) da Microsoft Knowledge Base.
Se eu apliquei a soluçãoalternativa Desabilitar colaboraçãode dados no Lync descrita anteriormente no 2896666 do Comunicado de Segurança da Microsoft, devodesfazer a solução alternativa depois de aplicar essa atualização?
Sim, os clientes que desabilitaram a colaboração no Lync devem desfazer a solução alternativa após a aplicação da atualização. Se você não desfizer a solução alternativa, não poderá compartilhar e colaborar em arquivos do PowerPoint, pesquisas e Quadro de comunicações durante as reuniões do Lync.
Para desfazer a solução alternativa Desabilitar a colaboração de dados no Lync, consulte a seção Soluções alternativas neste boletim.
Com base na configuração do meu sistema, como posso saber se o meu sistema é afetado?
Mesmo se você estiver executando um sistema operacional que não é afetado, seu sistema ainda pode estar vulnerável se você tiver uma versão afetada do Microsoft Office ou Microsoft Lync instalado. Consulte a tabela a seguir para verificar se o sistema pode ser afetado por meio de uma versão do Office ou do Lync e para verificar as atualizações aplicáveis à sua configuração:
| Softwares afetados | Instalado no Windows XP[1] | Instalado no Windows Server 2003 Service Pack 2 | Instalado no Windows Vista Service Pack 2 | Instalado no Windows Server 2008 Service Pack 2 | Instalado no Windows 7 Service Pack 1 | Instalado no Windows Server 2008 R2 Service Pack 1 | Instalado no Windows 8 | Instalado no Windows 8.1 | Instalado no Windows Server 2012 | Instalado no Windows Server 2012 R2 |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2003 Service Pack 3 | Afetado\ (Atualização 2850047) | Afetado\ (Atualização 2850047) | Afetado\ (2850047 de atualização e 2901674 de atualização) | Afetado\ (2850047 de atualização e 2901674 de atualização) | Afetado\ (Atualização 2850047) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] |
| Microsoft Office 2007 Service Pack 3 | Sob ataque ativo\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualizar 2817641 e Atualizar 2901674) | Afetado\ (Atualizar 2817641 e Atualizar 2901674) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) |
| Microsoft Office 2010 Service Pack 1 (edições de 32 bits) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2901674) | Afetado\ (Atualização 2901674) | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Office 2010 Service Pack 2 (edições de 32 bits) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2901674) | Afetado\ (Atualização 2901674) | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Office 2010 Service Pack 1 (edições de 64 bits) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2901674) | Afetado\ (Atualização 2901674) | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Office 2010 Service Pack 2 (edições de 64 bits) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2901674) | Afetado\ (Atualização 2901674) | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Office 2013 (edições de 32 bits) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Office 2013 (edições de 64 bits) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Office 2013 RT | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Pacote de Compatibilidade do Microsoft Office Service Pack 3 | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualizar 2817641 e Atualizar 2901674) | Afetado\ (Atualizar 2817641 e Atualizar 2901674) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) |
| Visualizador do Microsoft Word | Afetado\ (Atualização 2850047) | Afetado\ (Atualização 2850047) | Afetado\ (2850047 de atualização e 2901674 de atualização) | Afetado\ (2850047 de atualização e 2901674 de atualização) | Afetado\ (Atualização 2850047) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] |
| Visualizador do Microsoft Excel | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualizar 2817641 e Atualizar 2901674) | Afetado\ (Atualizar 2817641 e Atualizar 2901674) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) | Afetado\ (Atualização 2817641) |
| Visualizador do Microsoft PowerPoint 2010 Service Pack 1 | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2901674) | Afetado\ (Atualização 2901674) | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Visualizador do Microsoft PowerPoint 2010 Service Pack 2 | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2817670) | Afetado\ (Atualização 2901674) | Afetado\ (Atualização 2901674) | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado | Não afetado |
| Microsoft Lync 2010 (32 bits) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (2899397 de atualização e 2901674 de atualização) | Afetado\ (2899397 de atualização e 2901674 de atualização) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) |
| Microsoft Lync 2010 (64 bits) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (2899397 de atualização e 2901674 de atualização) | Afetado\ (2899397 de atualização e 2901674 de atualização) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) | Afetado\ (Atualização 2899397) |
| Participante do Microsoft Lync 2010 (instalação em nível de usuário) | Afetado\ (Atualização 2899393) | Afetado\ (Atualização 2899393) | Afetado\ (2899393 de atualização e 2901674 de atualização) | Afetado\ (2899393 de atualização e 2901674 de atualização) | Afetado\ (Atualização 2899393) | Afetado\ (Atualização 2899393) | Afetado\ (Atualização 2899393) | Afetado\ (Atualização 2899393) | Afetado\ (Atualização 2899393) | Afetado\ (Atualização 2899393) |
| Participante do Microsoft Lync 2010 (instalação de nível administrativo) | Afetado\ (Atualização 2899395) | Afetado\ (Atualização 2899395) | Afetado\ (Atualizar 2899395 e Atualizar 2901674) | Afetado\ (Atualizar 2899395 e Atualizar 2901674) | Afetado\ (Atualização 2899395) | Afetado\ (Atualização 2899395) | Afetado\ (Atualização 2899395) | Afetado\ (Atualização 2899395) | Afetado\ (Atualização 2899395) | Afetado\ (Atualização 2899395) |
| Microsoft Lync 2013 (32 bits) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) |
| Microsoft Lync Basic 2013 (32 bits) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) |
| Microsoft Lync 2013 (64 bits) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) |
| Microsoft Lync Basic 2013 (64 bits) | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Não aplicável[2] | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) | Afetado\ (Atualização 2850057) |
[1]Aplica-se ao Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2.
[2]Não é uma configuração suportada para o Microsoft Office ou Microsoft Lync. Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida.
Esta atualização está sendo oferecida para software que não está especificamente listado na tabela Softwares afetados. Por que esta atualização está sendo oferecida?
Quando as atualizações abordam o código vulnerável existente em um componente compartilhado entre vários produtos do Microsoft Office ou compartilhado entre várias versões do mesmo produto do Microsoft Office, a atualização é considerada aplicável a todos os produtos e versões com suporte que contêm o componente vulnerável.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2007, somente o Microsoft Office 2007 pode ser listado especificamente na tabela Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer ou qualquer outro produto do Microsoft Office 2007 que não esteja especificamente listado na tabela Softwares afetados.
Por exemplo, quando uma atualização se aplica a produtos do Microsoft Office 2010, somente o Microsoft Office 2010 pode ser listado especificamente na tabela Softwares afetados. No entanto, a atualização pode se aplicar ao Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Microsoft Visio Viewer ou qualquer outro produto do Microsoft Office 2010 que não esteja especificamente listado na tabela Softwares afetados.
Para obter mais informações sobre esse comportamento e ações recomendadas, consulte o artigo 830335 da Base de Dados de Conhecimento Microsoft. Para obter uma lista de produtos do Microsoft Office aos quais uma atualização pode se aplicar, consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização específica.
Esta atualização está sendo oferecida para software que não é vulnerável. Por que esta atualização está sendo oferecida?
Em alguns casos, uma atualização pode ser aplicada a produtos do Microsoft Office listados especificamente na tabela Softwares não afetados ou listados na tabela Softwares afetados com "Não aplicável" para impacto à segurança. Por exemplo, poderá ser-lhe oferecida uma actualização de segurança do Microsoft Office mesmo que este boletim de segurança indique que os produtos do Office ou a versão dos produtos do Office que instalou não são afectados. Para obter mais informações sobre esse comportamento, consulte o artigo 830335 da Base de Dados de Conhecimento Microsoft.
Nãotenho o software Microsoft Lync 2013 instalado. Por que está sendo oferecida uma atualização para o Microsoft Lync 2013?
Poderá ser-lhe oferecida uma actualização para o Microsoft Lync 2013 mesmo que não tenha o software afectado instalado, se tiver software do Microsoft Office que contenha o componente partilhado vulnerável do Microsoft Office 2013 e do Microsoft Lync 2013. Observe que, como o software não acessa o código vulnerável, o software não é afetado pela vulnerabilidade. No entanto, como o código vulnerável está presente, essa atualização será oferecida.
A oferta para atualizar uma versão não vulnerável do software Microsoft Office constitui um problema no modelo de manutenção para atualizações do Microsoft Office?
Não. O modelo de manutenção é baseado em como a atualização se aplica a componentes compartilhados do software Microsoft Office. Alguns dos produtos oferecidos uma atualização podem não acessar o código vulnerável e, portanto, o software não é afetado pela vulnerabilidade. No entanto, o mecanismo de atualização está funcionando corretamente, pois detecta uma versão do produto para o software aplicável no sistema que está dentro do intervalo de versões do produto ao qual a atualização se aplica e, portanto, oferece a atualização. Isso ajuda a manter a consistência dos arquivos compartilhados entre os produtos do Office.
Por que a atualização do Lync 2010 Attendee (instalação em nível de usuário) só está disponível no Centro de Download da Microsoft?
A Microsoft está lançando a atualização para o Lync 2010 Attendee (instalação em nível de usuário) somente para o Centro de Download da Microsoft. Como a instalação em nível de usuário do Lync 2010 Attendee é manipulada por meio de uma sessão do Lync, métodos de distribuição, como a atualização automática, não são apropriados para esse tipo de cenário de instalação.
Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, consulte o site do Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.
Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, consulte o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.
Informações sobre vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de dezembro. Para obter mais informações, consulte Índice de exploração da Microsoft.
| Softwares afetados | Vulnerabilidade de corrupção de memória do componente gráfico da Microsoft - CVE-2013-3906 | Classificação de gravidade agregada |
|---|---|---|
| Windows Vista | ||
| Windows Vista Service Pack 2 | Execução remota crítica de código | Crítico |
| Windows Vista x64 Edição Service Pack 2 | Execução remota crítica de código | Crítico |
| Windows Server 2008 | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Execução remota crítica de código | Crítico |
| Opção de instalação do Server Core | ||
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Execução remota crítica de código | Crítico |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Execução remota crítica de código | Crítico |
| Microsoft Office | ||
| Microsoft Office 2003 Service Pack 3 | Execução remota crítica de código | Crítico |
| Microsoft Office 2007 Service Pack 3 | Execução remota crítica de código | Crítico |
| Microsoft Office 2010 Service Pack 1 (edições de 32 bits) | Execução remota crítica de código | Crítico |
| Microsoft Office 2010 Service Pack 1 (edições de 64 bits) | Execução remota crítica de código | Crítico |
| Pacote de Compatibilidade do Microsoft Office Service Pack 3 | Execução remota crítica de código | Crítico |
| Visualizador do Microsoft Word | Execução remota crítica de código | Crítico |
| Visualizador do Microsoft Excel | Execução remota crítica de código | Crítico |
| Visualizador do Microsoft PowerPoint 2010 Service Pack 1 | Execução remota crítica de código | Crítico |
| Visualizador do Microsoft PowerPoint 2010 Service Pack 2 | Execução remota crítica de código | Crítico |
| Microsoft Lync | ||
| Microsoft Lync 2010 (32 bits) | Execução remota de código importante | Importante |
| Microsoft Lync 2010 (64 bits) | Execução remota de código importante | Importante |
| Participante do Microsoft Lync 2010 (instalação em nível de usuário) | Execução remota de código importante | Importante |
| Participante do Microsoft Lync 2010 (instalação de nível administrativo) | Execução remota de código importante | Importante |
| Microsoft Lync 2013 (32 bits) | Execução remota de código importante | Importante |
| Microsoft Lync Basic 2013 (32 bits) | Execução remota de código importante | Importante |
| Microsoft Lync 2013 (64 bits) | Execução remota de código importante | Importante |
| Microsoft Lync Basic 2013 (64 bits) | Execução remota de código importante | Importante |
Vulnerabilidade de corrupção de memória do componente gráfico da Microsoft - CVE-2013-3906
Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados do Windows e outros softwares afetados manipulam arquivos TIFF especialmente criados. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir arquivos TIFF em conteúdo compartilhado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-3906.
Fatores atenuantes
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Soluções Alternativas
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Desativar o codec TIFF
Observação Consulte o artigo 2908005 da Base de Dados de Conhecimento Microsoft para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar essa solução alternativa.
Observação Essa solução alternativa não é aplicável ao Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT e Windows RT 8.1.
Você pode impedir que arquivos TIFF sejam exibidos modificando o registro para controlar a análise do codec TIFF. Alterando as entradas do Registro, você pode controlar quais imagens são analisadas e renderizadas e quais imagens são rejeitadas no GDI+. Por exemplo, você pode optar por analisar e renderizar imagens JPEG (Joint Photographic Experts Group), mas bloquear imagens TIFF (Tagged Image File Format).
Aviso: Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.
Observação Depois de alterar uma entrada do Registro, você deve reiniciar o aplicativo que usa o codec.
Para desativar o codec TIFF:
Para adicionar uma entrada do Registro, crie uma das seguintes subchaves do Registro para a plataforma Windows apropriada:
Para sistemas de 32 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\GdiplusPara aplicativos de 32 bits em sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\GdiplusPara sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\GdiplusCrie um valor DWORD para o código TIFF criando uma entrada do Registro (valor DWORD ) na subchave do Registro criada na etapa 1:
DisableTIFFCodec
Para desabilitar o codec TIFF, defina o valor da entrada do Registro DisableTIFFCodec como 1.
Impacto da solução alternativa. Você não poderá visualizar arquivos TIFF usando nenhum dos produtos afetados.
Como desfazer a solução alternativa
Para reativar o codec TIFF, defina o valor da entrada do Registro DisableTIFFCodec como 0.
Desabilitar a colaboração de dados no Lync
Os usuários corporativos que gerenciam diretamente um servidor Lync podem impedir que arquivos do PowerPoint (que podem ser usados como um vetor de ataque para enviar arquivos TIFF especialmente criados) sejam compartilhados pelo Lync usando o Painel de Controle do Lync Server para modificar a política de conferência do Lync para colaboração de dados.
Para Lync 2010 e Lync 2013:
- Abra o Painel de Controle do Lync. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Painel de Controle do Lync Server, consulte Abrir Ferramentas Administrativas do Lync Server.
- Na barra de navegação esquerda, clique em Conferência e, em seguida, clique em Política de Conferência.
- Na lista de políticas de conferência, clique em Colaboração de dados, clique em Editar e, em seguida, clique em Mostrar detalhes.
- Para impedir a colaboração de dados, em Editar Política de Conferência, clique em Nenhum. A configuração padrão é Habilitar colaboração de dados.
- Clique em Confirmar.
Impacto da solução alternativa. Os usuários não poderão compartilhar e colaborar em arquivos do PowerPoint, enquetes e Quadro de Comunicações durante as reuniões do Lync.
Como desfazer a solução alternativa
Para reativar a colaboração de dados:
- Abra o Painel de Controle do Lync. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Painel de Controle do Lync Server, consulte Abrir Ferramentas Administrativas do Lync Server.
- Na barra de navegação esquerda, clique em Conferência e, em seguida, clique em Política de Conferência.
- Na lista de políticas de conferência, clique em Colaboração de dados, clique em Editar e, em seguida, clique em Mostrar detalhes.
- Para habilitar a colaboração de dados, em Editar Política de Conferência, clique em Habilitar colaboração de dados.
- Clique em Confirmar.
Perguntas frequentes
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft Windows, Microsoft Office ou Microsoft Lync não consegue manipular corretamente arquivos TIFF especialmente criados. A memória do sistema pode estar corrompida de tal forma que um invasor possa executar código arbitrário.
O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.
O que é um arquivo TIFF?
Um arquivo TIFF (formato de arquivo de imagem marcada) permite que informações sejam incorporadas no arquivo de imagem, como o esquema de compactação, o modo de cor e o tamanho.
Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia fazer com que o código arbitrário fosse executado com os privilégios do utilizador que abre um ficheiro especialmente concebido para o efeito ou navega num Web site que contém conteúdo especialmente concebido para o efeito. Se o usuário estiver conectado com direitos administrativos, um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um intruso explore esta vulnerabilidade.
Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para explorar esta vulnerabilidade e, em seguida, convencer um utilizador a visualizar o Web site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma mensagem do Instant Messenger que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.
Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado projetado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.
Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando dados do Office especialmente criados no conteúdo de uma mensagem de email. A vulnerabilidade pode ser explorada quando um usuário abre ou visualiza a mensagem de email especialmente criada no Outlook ao usar o Microsoft Word como leitor de email. Observe que, por padrão, o Microsoft Word não é o leitor de email no Outlook 2003. Um invasor também pode explorar a vulnerabilidade enviando um arquivo do Office especialmente criado para o usuário e, em seguida, convencendo-o a abrir o arquivo com uma versão afetada do software Microsoft Office.
Em um cenário de ataque local, um invasor também pode explorar essa vulnerabilidade executando um aplicativo especialmente criado para assumir o controle total sobre o sistema afetado. No entanto, o invasor deve ter credenciais de logon válidas e ser capaz de fazer logon localmente para explorar essa vulnerabilidade nesse cenário.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
As estações de trabalho e os servidores de terminal que executam o software afetado são os que correm mais risco.
O EMET ajuda a mitigar ataques que poderiam tentar explorar essa vulnerabilidade?
Sim. O Enhanced Mitigation Experience Toolkit (EMET) permite que os usuários gerenciem tecnologias de mitigação de segurança que ajudam a dificultar a exploração de vulnerabilidades em um determinado software. O EMET ajuda a mitigar essa vulnerabilidade no software afetado em sistemas onde o EMET está instalado e configurado para funcionar com o software afetado.
Para obter mais informações sobre o EMET, consulte The Enhanced Mitigation Experience Toolkit.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o software afetado manipula arquivos TIFF.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Sim. Esta vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2013-3906 da lista Common Vulnerability and Exposure. Esta vulnerabilidade foi descrita pela primeira vez no Comunicado de Segurança da Microsoft 2896666.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Sim. A Microsoft está ciente de ataques direcionados que tentam explorar essa vulnerabilidade em produtos do Microsoft Office.
Informações de atualização
Orientação e ferramentas de detecção e implantação
Vários recursos estão disponíveis para ajudar os administradores a implantar atualizações de segurança.
- O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores verifiquem os sistemas locais e remotos em busca de atualizações de segurança ausentes e configurações incorretas de segurança comuns.
- O Windows Server Update Services (WSUS), o Systems Management Server (SMS) e o System Center Configuration Manager ajudam os administradores a distribuir atualizações de segurança.
- Os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit ajudam a simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados.
Para obter informações sobre essas e outras ferramentas disponíveis, consulte Ferramentas de segurança para profissionais de TI.
Implantação de atualização de segurança
Softwares afetados
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
Windows Vista (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nomes de arquivo de atualização de segurança | Para todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2901674-x86.msu |
|---|---|
| Para todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2901674-x64.msu | |
| Opções de instalação | Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança. |
| Informações de remoção | WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
| Informações de arquivo | Consulte o Artigo 2901674 da Base de Dados de Conhecimento Microsoft |
| Verificação da chavedo Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Windows Server 2008 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nomes de arquivo de atualização de segurança | Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2901674-x86.msu |
|---|---|
| Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2901674-x64.msu | |
| Para todas as edições baseadas em Itanium com suporte do Windows Server 2008:\ Windows6.0-KB2901674-ia64.msu | |
| Opções de instalação | Consulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança. |
| Informações de remoção | WUSA.exe não suporta a desinstalação de atualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
| Informações de arquivo | Consulte o Artigo 2901674 da Base de Dados de Conhecimento Microsoft |
| Verificação da chavedo Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Microsoft Office 2003 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para o Office 2003 Service Pack 3:office2003-kb2850047-fullfile-enu.exe |
|---|---|
| Opções de instalação | Consulte o Artigo 197147 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle.\ \ Observação Quando você remove essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou remover programas no painel de controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft. |
| Informações de arquivo | Consulte o Artigo 2850047 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
Microsoft Office 2007 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para todas as edições com suporte do Microsoft Office 2007:\ ogl2007-kb2817641-fullfile-x86-glb.exe |
|---|---|
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle. |
| Informações de arquivo | Consulte o Artigo 2817641 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
Microsoft Office 2010 (todas as edições)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2817670-fullfile-x86-glb.exe |
|---|---|
| Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2817670-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle. |
| Informações de arquivo | Consulte o Artigo 2817670 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave do Registro | Não aplicável |
Microsoft Lync 2010, Microsoft Lync 2010 Attendee, Microsoft Lync 2013 e Microsoft Lync Basic 2013
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software.
| Nome do arquivo de atualização de segurança | Para Microsoft Lync 2010 (32 bits) (2899397):\ lync.msp |
|---|---|
| Para Microsoft Lync 2010 (64 bits) (2899397):\ lync.msp | |
| Para Microsoft Lync 2010 Attendee (instalação em nível de usuário) (2899393):\ AttendeeUser.msp | |
| Para Microsoft Lync 2010 Attendee (instalação de nível administrativo) (2899395):\ AttendeeAdmin.msp | |
| Para Microsoft Lync 2013 (32 bits) e Microsoft Lync Basic 2013 (32 bits):\ lyncloc2013-kb2850057-fullfile-x86-glb.exe | |
| Para Microsoft Lync 2013 (64 bits) e Microsoft Lync Basic 2013 (64 bits):\ lyncloc2013-kb2850057-fullfile-x64-glb.exe | |
| Opções de instalação | Consulte o Artigo 912203 da Base de Dados de Conhecimento Microsoft |
| Requisito de reinicialização | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle. |
| Informações de arquivo | Para todas as edições com suporte do Microsoft Lync 2010:\ Consulte o Artigo 2899397 da Base de Dados de Conhecimento Microsoft |
| Para Microsoft Lync 2010 Attendee (instalação em nível de usuário):\ Consulte o Artigo 2899393 da Base de Dados de Conhecimento Microsoft | |
| Para Microsoft Lync 2010 Attendee (instalação de nível administrativo):\ Consulte o Artigo 2899395 da Base de Dados de Conhecimento Microsoft | |
| Para todas as edições com suporte do Microsoft Lync 2013:\ Consulte o Artigo 2850057 da Base de Dados de Conhecimento Microsoft | |
| Verificação da Chave do Registro | Para Microsoft Lync 2010 (32 bits):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 7577.4415 |
| Para Microsoft Lync 2010 (64 bits):\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 7577.4415 | |
| Para Microsoft Lync 2010 Attendee (instalação de nível administrativo):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577.4415 | |
| Para Microsoft Lync 2010 Attendee (instalação em nível de usuário):\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22}\ Version = 7577.4415 | |
| Para Microsoft Lync 2013 (32 bits) e Microsoft Lync Basic 2013 (32 bits):\ Não aplicável | |
| Para Microsoft Lync 2013 (64 bits) e Microsoft Lync Basic 2013 (64 bits):\ Não aplicável |
Outras Informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Haifei Li, da McAfee Labs IPS Team, por relatar a vulnerabilidade de corrupção de memória do componente gráfico da Microsoft (CVE-2013-3906)
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, acesse os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Suporte
Como obter ajuda e suporte para esta atualização de segurança
- Ajuda para instalar atualizações: Suporte para o Microsoft Update
- Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
- Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Central de Segurança e Solução de Vírus
- Suporte local de acordo com o seu país: Suporte Internacional
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de dezembro de 2013): Boletim publicado.
- V1.1 (10 de dezembro de 2013): Esclarecido que os usuários devem desfazer a solução alternativa Desabilitar o Codec TIFF e a solução alternativa Desabilitar a colaboração de dados no Lync após aplicar a atualização. Consulte as Perguntas frequentes sobre atualização para obter mais informações. Etapas de desfazer adicionadas à solução alternativa Desabilitar a colaboração de dados no Lync. Estas são apenas alterações informativas.
- V1.2 (20 de dezembro de 2013): Revisado o Com base na configuração do meu sistema, como posso saber se o meu sistema é afetado? Perguntas frequentes sobre atualizações para incluir as atualizações aplicáveis a cada configuração. Esta é apenas uma alteração informativa.
Construído em 2014-04-18T13:49:36Z-07:00