Launch Printer Friendly Page Security TechCenter > Security Advisories > Comunicado de Segurança da Microsoft (2749655)

Comunicado de Segurança da Microsoft (2749655)

Problemas de compatibilidade que afetam os binários assinados da Microsoft

Publicado: | Atualizado:

Versão: 2.0

Informações Gerais

Sinopse

A Microsoft está ciente de um problema que envolve determinados certificados digitais que foram gerados pela Microsoft sem os atributos adequados de carimbo de data/hora. Posteriormente, esses certificados digitais foram usados para assinar alguns binários de software e componentes principais da Microsoft. Isso pode causar problemas de compatibilidade entre os binários afetados e o Microsoft Windows. Embora esse não seja um problema de segurança (visto que a assinatura digital em arquivos produzidos e assinados pela Microsoft expirará antes do tempo determinado) isso pode comprometer negativamente a capacidade de instalar e desinstalar as atualizações de segurança e os componentes afetados da Microsoft.

Como uma ação de prevenção para auxiliar os clientes, a Microsoft fornece atualização sem segurança para versões compatíveis do Microsoft Windows. Essa atualização ajuda a garantir compatibilidade entre o Microsoft Windows e os binários de software afetados. Para obter mais informações sobre a atualização, consulte o Artigo 2749655 (em inglês) da Microsoft Knowledge Base.

Além disso, a Microsoft oferece atualizações, conforme são disponibilizadas, para produtos afetados por esse problema. Essas atualizações podem ser fornecidas como parte de atualizações relançadas ou incluídas em outros softwares de atualização, dependendo das necessidades do cliente.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização KB2749655 e qualquer outra atualização relançada para solucionar esse problema imediatamente, seja usando o software de gerenciamento de atualização ou verificando se há atualizações através do serviço Microsoft Update. Para obter mais informações, consulte a Lista de novos lançamentos disponíveis e as seções Ações sugeridas desse comunicado.

Lista de novos lançamentos disponíveis

Em alguns casos, para melhor atender às necessidades do cliente, a Microsoft soluciona o problema relançando atualizações afetadas.

  • No dia 9 de outubro de 2012, a Microsoft relançou a atualização KB723135 para o Windows XP. Para obter mais informações, consulte MS12-053.
  • No dia 9 de outubro, 2012, a Microsoft relançou a atualização KB2705219 para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Para obter mais informações, consulte MS12-054.
  • No dia 9 de outubro, 2012, a Microsoft relançou a atualização KB2731847 para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Para obter mais informações, consulte MS12-055.
  • No dia 9 de outubro, 2012, a Microsoft relançou as atualizações para Microsoft Exchange Server 2007 Service Pack 3 (KB2756496), Microsoft Exchange Server 2010 Service Pack 1 (KB2756497) e Microsoft Exchange Server 2010 Service Pack 2 (KB2756485). Para obter mais informações, consulte MS12-058.
  • No dia 9 de outubro de 2012, a Microsoft relançou a atualização KB2661254 para o Windows XP. Para obter mais informações, consulte o Comunicado de Segurança da Microsoft 2661254.
  • Em 13 de novembro de 2012, a Microsoft substituiu a atualização KB2598361 pela atualização KB2687626 no Microsoft Office 2003 Service Pack 3. Consulte o boletim MS12-046 para detalhes.
  • Em 11 de dezembro de 2012, a Microsoft substituiu a atualização KB2687324 pela KB2687627 no Microsoft XML Core Services 5.0 quando instalado no Microsoft Office 2003 Service Pack 3, e a KB2596679 pela KB2687497 no Microsoft XML Core Services 5.0 quando instalado com todas as edições afetadas do Microsoft Groove 2007, Microsoft Groove Server 2007 e Microsoft Office SharePoint Server 2007. Confira o boletim MS12-043 para obter informações.
  • Em 11 de dezembro de 2012, a Microsoft substituiu as atualizações KB2553260 e KB2589322 por KB2687501 e KB2687510, respectivamente, para todas as edições afetadas do Microsoft Office 2010. Para obter mais informações, consulte o boletim MS12-057.
  • Em 11 de dezembro de 2012, a Microsoft substituiu a atualização KB2597171 por KB2687508, para todas as edições afetadas do Microsoft Visio 2010. Para obter mais informações, consulte o boletim MS12-059.
  • Em 11 de dezembro de 2012, a Microsoft substituiu a atualização KB2687323 por KB2726929 nos controles comuns do Windows em todas as variantes afetadas do Microsoft Office 2003, Microsoft Office 2003 Web Components e Microsoft SQL Server 2005. Para obter mais informações, consulte o boletim MS12-060.

Observação sobre o impacto de não instalar uma atualização relançada 
Os clientes que instalaram as atualizações originais são protegidos contra as vulnerabilidades abordadas pelas atualizações. No entanto, como os arquivos assinados de modo inadequado (por ex.: imagens executáveis) não seriam considerados corretamente assinados após a expiração do certificado CodeSign usado no processo de assinatura das atualizações originais, o Microsoft Update pode não instalar algumas atualizações de segurança após a data de expiração. Outros efeitos incluem, por exemplo, a exibição de uma mensagem de erro em um instalador de aplicativos. As soluções de lista de execuções de aplicativos de terceiros também podem ser afetadas. A instalação das atualizações relançadas repara o problema das atualizações afetadas.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

ReferênciasIdentificação
Artigos da Microsoft Knowledge Base2749655 
2756872

Softwares afetados

A atualização associada a este comunicado se aplica ao seguinte software:

Softwares afetados
Sistema operacional
Windows XP Service Pack 3
(KB2749655)
Windows XP Professional x64 Edition Service Pack 2
(KB2749655)
Windows Server 2003 Service Pack 2
(KB2749655)
Windows Server 2003 x64 Edition Service Pack 2
(KB2749655)
Windows Server 2003 com SP2 para sistemas baseados no Itanium
(KB2749655)
Windows Vista Service Pack 2
(KB2749655)
Windows Vista x64 Edition Service Pack 2
(KB2749655)
Windows Server 2008 para sistemas de 32 bits Service Pack 2
(KB2749655)
Windows Server 2008 para sistemas baseados em x64 Service Pack 2
(KB2749655)
Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
(KB2749655)
Windows 7 para sistemas de 32 bits
(KB2749655)
Windows 7 para sistemas de 32 bits Service Pack 1
(KB2749655)
Windows 7 para sistemas baseados em x64
(KB2749655)
Windows 7 para Sistemas Service Pack 1 baseados em x64
(KB2749655)
Windows Server 2008 R2 para sistemas baseados em x64
(KB2749655)
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
(KB2749655)
Windows Server 2008 R2 para sistemas baseados no Itanium
(KB2749655)
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em Itanium
(KB2749655)
Windows 8 para sistemas de 32 bits
(KB2756872)
Windows 8 para sistemas de 64 bits
(KB2756872)
Windows Server 2012
(KB2756872)
Opção de instalação de núcleo de servidor
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação do núcleo do servidor)
(KB2749655)
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação do núcleo do servidor)
(KB2749655)
Windows Server 2008 R2 para sistemas baseados em x64 (instalação do núcleo do servidor)
(KB2749655)
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação do núcleo do servidor)
(KB2749655)
Windows Server 2012 (instalação Server Core)
(KB2756872)

Perguntas frequentes

Ações sugeridas

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (9 de outubro de 2012): Comunicado publicado.
  • V1.1 (9 de outubro de 2012): Esclarecido que as atualizações para o Windows 8 e Windows Server 2012 associadas a este comunicado estão inclusas na "Atualização cumulativa de disponibilidade geral do Windows 8 Client e Windows Server 2012" (KB2756872). Esta é apenas uma alteração informativa. Consulte as Perguntas frequentes do comunicado para obter detalhes.
  • V1.2 (13 de novembro de 2012): Adicionada a atualização KB2687626, descrita no MS12-046, à lista de relançamentos disponíveis.
  • V2.0 (11 de dezembro de 2012): Adicionadas as atualizações KB2687627 e KB2687497 descritas no boletim MS12-043, as atualizações KB2687501 e KB2687510 descritas no MS12-057, a atualização KB2687508 descrita no MS12-059 e a atualização KB2726929 descrita no boletim MS12-060 à lista de relançamentos disponíveis.