Artigo
04/01/2024

Boletim de Segurança

Microsoft Security Bulletin MS07-042 - Crítica

Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código (936227)

Publicado: terça-feira, 14 de agosto de 2007 | Atualizado: June 24, 2008

Versão: 4.0

Informações Gerais

Resumo executivo

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. A vulnerabilidade pode ser explorada por meio de ataques ao Microsoft XML Core Services. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Esta atualização de segurança é classificada como Crítica para todas as edições com suporte do Windows 2000, Windows XP, Windows Vista, Microsoft Office 2003 e 2007 Microsoft Office System. A atualização de segurança é classificada como Moderada para todas as edições com suporte do Windows Server 2003 e Windows Server 2008. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina a vulnerabilidade modificando a maneira como o Microsoft XML Core Services executa a validação de parâmetros. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização imediatamente.

Problemas conhecidos.O Artigo 936227 Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas.

Software afetado e não afetado

O software listado aqui foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, visite Ciclo de Vida do Suporte da Microsoft.

Softwares afetados

Software	Componente	Impacto máximo na segurança	Classificação de gravidade agregada	Boletins substituídos por esta atualização
Windows 2000
Windows 2000 Service Pack 4	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Crítico	MS06-061
Windows 2000 Service Pack 4	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Crítico	MS06-071
Windows 2000 Service Pack 4	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Crítico	MS06-071
Windows XP
Windows XP Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Crítico	MS06-061
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Crítico	MS06-061
Windows XP Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Crítico	MS06-071
Windows XP Service Pack 3	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Crítico	Nenhum
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Crítico	MS06-071
Windows XP Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Crítico	MS06-071
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Crítico	MS06-071
Windows Server 2003
Windows Server 2003 Service Pack 1	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Moderado	MS06-061
Windows Server 2003 Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Moderado	Nenhum
Windows Server 2003 x64 Edição	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Moderado	MS06-061
Windows Server 2003 x64 Edição Service Pack 2	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Moderado	Nenhum
Windows Server 2003 com SP1 para sistemas baseados em Itanium	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Moderado	MS06-061
Windows Server 2003 com SP2 para sistemas baseados em Itanium	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Moderado	Nenhum
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Moderado	MS06-071
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Moderado	MS06-071
Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Moderado	MS06-071
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Moderado	MS06-071
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Moderado	MS06-071
Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Moderado	MS06-071
Windows Vista
Windows Vista	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Crítico	MS06-061
Windows Vista x64 Edição	Microsoft XML Core Services 3.0 (KB936021)	Execução remota de código	Crítico	MS06-061
Windows Vista e Windows Vista Service Pack 1	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Crítico	MS06-071
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Crítico	MS06-071
Windows Vista	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Crítico	MS06-071
Windows Vista x64 Edição	Microsoft XML Core Services 6.0 (KB933579)	Execução remota de código	Crítico	MS06-071
Windows Server 2008
Windows Server 2008 para sistemas de 32 bits	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Moderado	Nenhum
Windows Server 2008 para sistemas baseados em x64	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Moderado	Nenhum
Windows Server 2008 para sistemas baseados em Itanium	Microsoft XML Core Services 4.0 (KB936181)	Execução remota de código	Moderado	Nenhum
Software de Escritório
Microsoft Office 2003 Service Pack 2	Microsoft XML Core Services 5.0 (KB936048)	Execução remota de código	Crítico	MS06-061
Visualizador do Microsoft Word 2003	Microsoft XML Core Services 5.0 (KB936048)	Execução remota de código	Crítico	Nenhum
Sistema Microsoft Office 2007	Microsoft XML Core Services 5.0 (KB936960)	Execução remota de código	Crítico	Nenhum
Pacote de compatibilidade do Microsoft Office para formatos de arquivo do Word, Excel e PowerPoint 2007	Microsoft XML Core Services 5.0 (KB936960)	Execução remota de código	Crítico	Nenhum
Web de Expressão da Microsoft	Microsoft XML Core Services 5.0 (KB936960)	Execução remota de código	Crítico	Nenhum
Servidor do Microsoft Office SharePoint	Microsoft XML Core Services 5.0 (KB936056)	Execução remota de código	Crítico	Nenhum
Microsoft Office Groove Server 2007	Microsoft XML Core Services 5.0 (KB936056)	Execução remota de código	Crítico	Nenhum

Por que este boletim foi revisado em 24 de junho de 2008?
Este boletim foi revisado para adicionar o Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em Itanium como software afetado no qual o Microsoft XML Core Services 4.0 é executado. Esta é uma alteração de detecção apenas para o pacote KB936181. Não houve alterações nos binários. Os clientes com Windows XP Service Pack 2, Windows Vista e Windows Vista x64 Edition que já instalaram a atualização de segurança não precisarão reinstalá-la. Os clientes com Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em Itanium devem aplicar a atualização imediatamente.

Por que este boletim foi revisado em 9 de janeiro de 2008?
A Microsoft adicionou o Microsoft Word Viewer 2003 à tabela Softwares afetados. A mesma atualização para o Microsoft Office 2003 Service Pack 2 se aplica ao Microsoft Word Viewer 2003. Além disso, em uma atualização de segurança anterior para o Microsoft XML Core Services, MS06-061, um kill bit foi definido para o Microsoft XML Parser 2.6 removendo o suporte no Microsoft Internet Explorer. A atualização de segurança de agosto de 2007 para o Microsoft XML Core Services reemite os kill bits no Windows 2000, mas não no Windows XP e no Windows 2003. Além disso, a atualização de segurança cumulativa de outubro de 2007 para o Internet Explorer, MS07-057, definiu o kill bit para o Microsoft XML Parser 2.6 como uma medida de defesa em profundidade. Quando aplicável, futuras atualizações de segurança cumulativas para o Internet Explorer também conterão os kill bits do MSXML 2.6.

Por que este boletim foi revisado em 27 de setembro de 2007?
Este boletim foi revisado adicionando o Pacote de Compatibilidade do Microsoft Office para formatos de arquivo do Word, Excel e PowerPoint 2007 e o Microsoft Expression Web como produtos afetados. Os clientes com o Microsoft Office 2003 Service Pack 2 que instalaram o Pacote de Compatibilidade do Microsoft Office para formatos de arquivo do Word, Excel e PowerPoint 2007 ou clientes que instalaram o Microsoft Expression Web devem aplicar a atualização para permanecerem seguros. O Microsoft Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de Detecção do Office, o Microsoft Systems Management Server (SMS) e a Extended Security Update Inventory Tool já oferecem corretamente KB936960 para o 2007 Microsoft Office System para clientes que tenham o Pacote de Compatibilidade do Microsoft Office para formatos de arquivo do Word, Excel e PowerPoint 2007 ou o Microsoft Expression Web instalado. Além de adicionar os dois produtos afetados, um problema conhecido foi identificado na atualização do Microsoft XML Core Services 4.0 que pode causar problemas de confiabilidade para aplicativos que instalam o Microsoft XML Core Services 4.0 no Windows Vista. Microsoft XML Core Services 4.0 não está incluído em uma instalação padrão do Windows Vista. Os clientes podem resolver esse problema aplicando o download disponível no Artigo 941833 (em inglês) da Microsoft Knowledge Base.

Qual versão do Microsoft XML Core Services está instalada no meu sistema?
O Microsoft XML Core Services está incluído em software adicional de sistema não operacional da Microsoft e também está disponível como downloads separados. Para obter informações sobre as diferentes versões do Microsoft XML Core Services disponíveis e os produtos que as instalam, consulte o Artigo 269238 da Base de Dados de Conhecimento Microsoft. Observação Dependendo das versões do Microsoft XML Core Services instaladas em seu sistema, você poderá receber mais de uma atualização de segurança deste boletim de segurança.

O 2007 Microsoft Office System instala o Microsoft XML Core Services 5.0 e o Microsoft XML Core Services 6.0, mas a atualização para o 2007 Microsoft Office System contém apenas o Microsoft XML Core Services 5.0. Ainda estou vulnerável se aplicar apenas a atualização do 2007 Microsoft Office System?
Os clientes devem aplicar a atualização de sistema do Microsoft XML Core Services 6.0 quando o Microsoft XML Core Services 6.0 estiver instalado em seu sistema. Os clientes que já aplicaram a atualização do Microsoft XML Core Services 6.0 e, em seguida, instalaram posteriormente o 2007 Microsoft Office System não precisarão reaplicar a atualização do Microsoft XML Core Services 6.0 para permanecerem protegidos.

Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para determinar o ciclo de vida de suporte para seu produto e versão, visite Ciclo de Vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o seguinte ciclo de vida de suporte da Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança para essas versões do sistema operacional, visite o site do Atendimento Microsoft.

Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information, seleccione o país e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.

Informações de vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

Softwares afetados	Vulnerabilidade no Microsoft XML Core Services - CVE-2007-2223	Classificação de gravidade agregada
Windows 2000
Microsoft XML Core Services 3.0 no Windows 2000 Service Pack 4	Execução remota crítica de código	Crítico
Microsoft XML Core Services 4.0 quando instalado no Windows 2000 Service Pack 4	Execução remota crítica de código	Crítico
Microsoft XML Core Services 6.0 quando instalado no Windows 2000 Service Pack 4	Execução remota crítica de código	Crítico
Windows XP
Microsoft XML Core Services 3.0 no Windows XP Service Pack 2	Execução remota crítica de código	Crítico
Microsoft XML Core Services 3.0 no Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Execução remota crítica de código	Crítico
Microsoft XML Core Services 4.0 quando instalado no Windows XP Service Pack 2 e Windows XP Service Pack 3	Execução remota crítica de código	Crítico
Microsoft XML Core Services 4.0 quando instalado no Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Execução remota crítica de código	Crítico
Microsoft XML Core Services 6.0 quando instalado no Windows XP Service Pack 2	Execução remota crítica de código	Crítico
Microsoft XML Core Services 6.0 quando instalado no Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Execução remota crítica de código	Crítico
Windows Server 2003
Microsoft XML Core Services 3.0 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Execução remota de código moderada	Moderado
Microsoft XML Core Services 3.0 no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Execução remota de código moderada	Moderado
Microsoft XML Core Services 3.0 no Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium	Execução remota de código moderada	Moderado
Microsoft XML Core Services 4.0 quando instalado no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Execução remota de código moderada	Moderado
Microsoft XML Core Services 4.0 quando instalado no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Execução remota de código moderada	Moderado
Microsoft XML Core Services 4.0 quando instalado no Windows Server 2003 com SP1 para sistemas baseados no Itanium e no Windows Server 2003 com SP2 para sistemas baseados no Itanium	Execução remota de código moderada	Moderado
Microsoft XML Core Services 6.0 quando instalado no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Execução remota de código moderada	Moderado
Microsoft XML Core Services 6.0 quando instalado no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Execução remota de código moderada	Moderado
Microsoft XML Core Services 6.0 quando instalado no Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium	Execução remota de código moderada	Moderado
Windows Vista
Microsoft XML Core Services 3.0 no Windows Vista	Execução remota crítica de código	Crítico
Microsoft XML Core Services 3.0 no Windows Vista x64 Edition	Execução remota crítica de código	Crítico
Microsoft XML Core Services 4.0 quando instalado no Windows Vista e Windows Vista Service Pack 1	Execução remota crítica de código	Crítico
Microsoft XML Core Services 4.0 quando instalado no Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Execução remota crítica de código	Crítico
Microsoft XML Core Services 6.0 no Windows Vista	Execução remota crítica de código	Crítico
Microsoft XML Core Services 6.0 no Windows Vista x64 Edition	Execução remota crítica de código	Crítico
Windows Server 2008
Microsoft XML Core Services 4.0 quando instalado no Windows Server 2008 para sistemas de 32 bits	Execução remota de código moderada	Moderado
Microsoft XML Core Services 4.0 quando instalado no Windows Server 2008 para sistemas baseados em x64	Execução remota de código moderada	Moderado
Microsoft XML Core Services 4.0 quando instalado no Windows Server 2008 para sistemas baseados em Itanium	Execução remota de código moderada	Moderado
Pacote Office
Office 2003 Service Pack 2 com Microsoft XML Core Services 5.0	Execução remota crítica de código	Crítico
2007 Office System com Microsoft XML Core Services 5.0	Execução remota crítica de código	Crítico
2007 Office System com Microsoft XML Core Services 6.0	Execução remota crítica de código	Crítico
Office SharePoint Server com Microsoft XML Core Services 5.0	Execução remota crítica de código	Crítico
Office Groove Server 2007 com Microsoft XML Core Services 5.0	Execução remota crítica de código	Crítico

Vulnerabilidade no Microsoft XML Core Services - CVE-2007-2223

Existe uma vulnerabilidade de execução remota de código no Microsoft XML Core Services que pode permitir que um invasor que explore com êxito essa vulnerabilidade faça alterações no sistema com as permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-2223.

Fatores atenuantes da vulnerabilidade do Microsoft XML Core Services - CVE-2007-2223

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade Além disso, sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou sites comprometidos e servidores de anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Um invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Por padrão, todas as versões com suporte do Microsoft Outlook e do Microsoft Outlook Express abrem mensagens de email em HTML na zona Sites restritos. A zona Sites restritos ajuda a reduzir o número de ataques bem-sucedidos que exploram essa vulnerabilidade, impedindo que scripts ativos e controles ActiveX sejam usados durante a leitura de emails HTML. No entanto, se um usuário clicar em um link dentro de um email, ele ainda poderá estar vulnerável a esse problema por meio do cenário de ataque baseado na Web.
Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança da zona da Internet como Alto. Esse é um fator atenuante para sites que não foram adicionados à zona de sites confiáveis do Internet Explorer. Consulte a subseção Perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

Soluções alternativas para a vulnerabilidade do Microsoft XML Core Services - CVE-2007-2223

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

Configure o Internet Explorer para avisar antes de executar o Active Scripting ou para desabilitar o Active Scripting na zona de segurança da Internet e da intranet local
Você pode ajudar a se proteger contra essa vulnerabilidade alterando suas configurações para avisar antes de executar o Active Scripting ou para desabilitar o Active Scripting na zona de segurança da Internet e da intranet local. Para fazer isso, siga estas etapas:
1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas .
2. Clique na guia Segurança .
3. Clique em Internet e, em seguida, clique em Nível Personalizado.
4. Em Configurações, na seção Scripts, em Scripts Ativos, clique em Avisar ou Desabilitar e clique em OK.
5. Clique em Intranet local e, em seguida, clique em Nível personalizado.
6. Em Configurações, na seção Scripts, em Scripts Ativos, clique em Avisar ou Desabilitar e clique em OK.
7. Clique em OK duas vezes para retornar ao Internet Explorer.
Impacto da solução alternativa: Desabilitar scripts ativos nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se você tiver dificuldade para usar um site depois de alterar essa configuração e tiver certeza de que o site é seguro para uso, você pode adicionar esse site à sua lista de sites confiáveis. Isso permitirá que o site funcione corretamente.

Adicione sites confiáveis à zona de sites confiáveis do Internet Explorer.

Depois de definir o Internet Explorer para exigir um prompt antes de executar controles ActiveX e scripts ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como você faz hoje, ao mesmo tempo em que ajuda a protegê-lo contra esse ataque em sites não confiáveis. Recomendamos que você adicione apenas sites confiáveis à zona Sites confiáveis.

Para fazer isso, siga estas etapas:
1. No Internet Explorer, clique em Ferramentas , clique em Opções da Internet e, em seguida, clique na guia segurança .
2. Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites Confiáveis e em Sites.
3. Se pretender adicionar sites que não requerem um canal encriptado, clique para desmarcar a caixa de verificação Exigir verificação do servidor (https:) para todos os sites nesta zona .
4. Na caixa Adicionar este site à zona, digite a URL de um site confiável e clique em Adicionar.
5. Repita estas etapas para cada site que você deseja adicionar à zona.
6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione todos os sites nos quais você confia para não executar ações maliciosas em seu sistema. Dois em particular que você pode querer adicionar são "*.windowsupdate.microsoft.com" e "*.update.microsoft.com" (sem as aspas). Esses são os sites que hospedarão a atualização e ele requer um controle ActiveX para instalar a atualização.
Defina as configurações da zona de segurança da Internet e da intranet local como "Alta" para avisar antes de executar os Controles ActiveX e os Scripts Ativos nessas zonas
Você pode ajudar a se proteger contra essa vulnerabilidade alterando as configurações da zona de segurança da Internet para avisar antes de executar controles ActiveX. Você pode fazer isso definindo a segurança do seu navegador como Alta.

Para aumentar o nível de segurança de navegação no Microsoft Internet Explorer, siga estes passos:
1. No menu Ferramentas do Internet Explorer, clique em Opções da Internet.
2. Na caixa de diálogo Opções da Internet, clique na guia Segurança e, em seguida, clique no ícone Internet.
3. Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites que você visita como Alto.
Observação Se nenhum controle deslizante estiver visível, clique em Nível Padrão e mova o controle deslizante para Alto.

Observação Definir o nível como Alto pode fazer com que alguns sites funcionem incorretamente. Se você tiver dificuldade para usar um site depois de alterar essa configuração e tiver certeza de que o site é seguro para uso, você pode adicionar esse site à sua lista de sites confiáveis. Isso permitirá que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa: Há efeitos colaterais ao avisar antes de executar controles ActiveX. Muitos sites que estão na Internet ou em uma intranet usam ActiveX para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico online ou site bancário pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de conta. Avisar antes de executar controles ActiveX é uma configuração global que afeta todos os sites da Internet e da intranet. Você será solicitado com frequência quando você habilitar essa solução alternativa. Para cada prompt, se você achar que confia no site que está visitando, clique em Sim para executar controles ActiveX. Se você não quiser ser solicitado para todos esses sites, use as etapas descritas em "Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer".

Perguntas frequentes sobre a vulnerabilidade do Microsoft XML Core Services - CVE-2007-2223:

Qual é a abrangência da vulnerabilidade?
Se explorada com êxito, essa vulnerabilidade de execução remota de código pode permitir que o invasor execute código arbitrário como o usuário conectado.

O que causa a vulnerabilidade?
Solicitações de script especialmente criadas podem causar corrupção de memória ao usar o Microsoft XML Core Services.

O que é o Microsoft XML Core Services (MSXML)?
O Microsoft XML Core Services (MSXML) permite que os clientes que usam JScript, Visual Basic Scripting Edition (VBScript) e Microsoft Visual Studio 6.0 desenvolvam aplicativos baseados em XML que fornecem interoperabilidade com outros aplicativos que aderem ao padrão XML 1.0. Consulte o site do MSDN para obter mais informações sobre o MSXML.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá fazer alterações no sistema com as permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para o efeito, concebido para explorar esta vulnerabilidade através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. Isso também pode incluir sites que aceitam conteúdo fornecido pelo usuário ou anúncios, sites que hospedam conteúdo fornecido pelo usuário ou anúncios e sites comprometidos. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma solicitação do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para entregar conteúdo da Web aos sistemas afetados.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que qualquer ação mal-intencionada ocorra. Portanto, todos os sistemas em que o Internet Explorer é usado com frequência, como estações de trabalho ou servidores de terminal, correm mais risco com essa vulnerabilidade.

Estou executando o Internet Explorer no Windows Server 2003. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer para Windows Server 2003 é executado em um modo restrito conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web mal-intencionado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer. Consulte também Gerenciando a configuração de segurança reforçada do Internet Explorer.

O que a atualização faz?
A atualização elimina a vulnerabilidade validando a solicitação de memória no Microsoft XML Core Services.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação responsável. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido divulgada publicamente quando este boletim de segurança foi publicado originalmente.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes e não tinha visto nenhum exemplo de código de prova de conceito publicado quando este boletim de segurança foi originalmente emitido.

Informações de atualização

Orientação e ferramentas de detecção e implantação

Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "security_patch". Finalmente, as atualizações de segurança podem ser baixadas do Catálogo do Windows Update. Para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 da Base de Dados de Conhecimento Microsoft.

Diretrizes de detecção e implantação

A Microsoft forneceu orientações de detecção e implantação para as atualizações de segurança deste mês. Esta orientação também ajudará os profissionais de TI a entender como eles podem usar várias ferramentas para ajudar a implantar a atualização de segurança, como o Windows Update, o Microsoft Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de Detecção do Office, o Microsoft Systems Management Server (SMS), a Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). Para obter mais informações, consulte o artigo 910723 da Base de Dados de Conhecimento Microsoft.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite que os administradores verifiquem os sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como de configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software	MBSA 1.2.1	MBSA 2.0.1
Windows 2000 Service Pack 4	Sim	Yes
Windows XP Service Pack 2 e Windows XP Service Pack 3	Sim	Yes
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Não	Sim
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Sim	Yes
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Não	Sim
Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium	Não	Sim
Windows Vista e Windows Vista Service Pack 1	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Windows Server 2008 para sistemas de 32 bits	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Windows Server 2008 para sistemas baseados em x64	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Windows Server 2008 para sistemas baseados em Itanium	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Office 2003 Service Pack 2	Sim^[1]	Yes
Sistema Office 2007	Sim^[1]	Yes
Office SharePoint Server 2007	Sim^[1]	Yes
Servidor do Office Groove 2007	Sim^[1]	Yes
Microsoft XML Core Services 4.0	Sim	Yes
Microsoft XML Core Services 6.0	Sim	Yes

**^[1]**O MBSA 1.2.1 suporta a deteção desta actualização de segurança apenas como uma análise local. O MBSA 1.2.1 utiliza uma versão integrada da Ferramenta de Deteção do Office (ODT) que não suporta análises remotas desta actualização de segurança. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação para WindowsVistae Windows Server 2008 A Microsoft não oferece suporte à instalação do MBSA 2.0.1 em sistemas que executam o Windows Vista e o Windows Server 2008, mas você pode instalar o MBSA 2.0.1 em um sistema operacional com suporte e, em seguida, verificar o sistema baseado no Windows Vista ou no Windows Server 2008 remotamente. Para obter informações adicionais sobre o suporte do MBSA para Windows Vista e Windows Server 2008, visite o site do MBSA. Consulte também o Artigo 931943 da Base de Dados de Conhecimento Microsoft: Suporte do MBSA (Microsoft Baseline Security Analyzer) para Windows Vista.

Para obter mais informações sobre o MBSA, visite o site do MBSA. Para obter mais informações sobre o software que o Microsoft Update e o MBSA 2.0 não detectam atualmente, consulte o Artigo 895660 (em inglês) da Microsoft Knowledge Base.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar as atualizações críticas e de segurança mais recentes para os sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000 para sistemas operacionais Windows 2000 e posteriores. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.

Servidor de Gerenciamento de Sistemas

A tabela a seguir fornece o resumo de detecção e implantação de SMS para esta atualização de segurança.

Software	SMS 2.0	SMS 2003
Microsoft Windows 2000 Service Pack 4	Sim	Yes
Windows XP Service Pack 2 e Windows XP Service Pack 3	Sim	Yes
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2	Não	Sim
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2	Sim	Yes
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2	Não	Sim
Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium	Não	Sim
Windows Vista e Windows Vista Service Pack 1	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1	Não	Consulte Observação para WindowsVistae Windows Server 2008 abaixo
Windows Server 2008 para sistemas de 32 bits	Não	Consulte Observação para WindowsVista e Windows Server 2008 abaixo
Windows Server 2008 para sistemas baseados em x64	Não	Consulte Observação para WindowsVista e Windows Server 2008 abaixo
Windows Server 2008 para sistemas baseados em Itanium	Não	Consulte Observação para WindowsVista e Windows Server 2008 abaixo
Office 2003 Service Pack 2	Sim	Yes
Sistema Office 2007	Sim	Yes
Servidor Office SharePoint	Sim	Yes
Servidor do Office Groove 2007	Sim	Yes
Microsoft XML Core Services 4.0	Sim	Yes
Microsoft XML Core Services 6.0	Sim	Yes

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. O SMS SUIT usa o mecanismo MBSA 1.2.1 para detecção. Para obter mais informações sobre a SUIT, visite o seguinte site. Para obter mais informações sobre as limitações da SUIT, consulte o Artigo 306460 (em inglês) da Microsoft Knowledge Base. O SMS SUS Feature Pack também inclui a Microsoft Office Inventory Tool para detectar atualizações necessárias para aplicativos do Microsoft Office.

Para o SMS 2003, o SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usado pelo SMS para detectar atualizações de segurança oferecidas pelo Microsoft Update e que são suportadas pelo Windows Server Update Services. Para obter mais informações sobre o SMS 2003 ITMU, visite o seguinte site. O SMS 2003 também pode usar a Microsoft Office Inventory Tool para detectar atualizações necessárias para aplicativos do Microsoft Office.

Observação para WindowsVistae Windows Server 2008 O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para a capacidade de gerenciamento do Windows Vista e do Windows Server 2008.

Para obter mais informações sobre o SMS, visite o site do SMS.

Observação Se você tiver usado um ponto de instalação administrativa (AIP) para implantar o Office 2000, Office XP ou Office 2003, talvez não seja possível implantar a atualização usando o SMS se você tiver atualizado o AIP da linha de base original. Para obter mais informações, consulte o título Ponto de Instalação Administrativa do Office nesta seção.

Ponto de Instalação Administrativa do Office

Se você instalou o aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema.

Para versões com suporte do Microsoft Office 2003, consulte Criando um ponto de instalação administrativa. Se você tiver um ponto de instalação administrativa com uma versão não suportada do Microsoft Office 2003, consulte o artigo 902349 da Base de Dados de Conhecimento Microsoft.

Observação. Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Distribuindo atualizações de produto do Office 2003. Para versões com suporte do 2007 Microsoft Office system, consulte Criar um ponto de instalação de rede para o 2007 Office System.
Para versões com suporte do 2007 Microsoft Office system, consulte Criar um ponto de instalação de rede para o 2007 Office System.

Observação. Se você planeja gerenciar atualizações de segurança centralmente, use o Windows Server Update Services. Para obter mais informações sobre como implantar atualizações de segurança para o 2007 Microsoft Office System usando o Windows Server Update Services, visite o site do Windows Server Update Services.

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Windows 2000 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros	A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Windows2000-KB936021-x86-enu /quiet
Instalando sem reiniciar	Windows2000-KB936021-x86-enu /norestart
Atualizar arquivo de log	KB936021.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
Reinicialização necessária	Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%$NTUninstallKB 936021$\Spuninst.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB936021\Lista de arquivos

Informações de arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo listados na tabela a seguir. As datas e horas desses arquivos são listadas em tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, elas são convertidas para a hora local. Para localizar a diferença entre UTC e hora local, use a guia Fuso horário na ferramenta Data e hora no Painel de controle.

Para todas as edições com suporte do Windows 2000:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml3.dll	8.90.1101.0	07 De junho de 2007	19:20	1,119,232

Observação Para obter uma lista completa das versões com suporte, consulte o Índice de ciclo de vida do suporte. Para obter uma lista completa de service packs, consulte Service Packs com suporte do ciclo de vida. Para obter mais informações sobre a política de ciclo de vida do suporte, consulte Ciclo de Vida do Suporte da Microsoft.

Informações de implantação

Instalando a atualização

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia todos os arquivos RTMQFE, SP1QFE ou SP2QFE aplicáveis para o sistema. Caso contrário, o instalador copia os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o sistema será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem avisar
/nobackup	Não faz backup dos arquivos necessários para a desinstalação
/forceappsfechar	Força o fechamento de outros programas quando o sistema é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação
/ER	Permite o relatório de erros estendido
/verbose	Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o sistema será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/forceappsfechar	Força o fechamento de outros programas quando o sistema é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Windows XP (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Windows XP Service Pack 2 e Windows XP Service Pack 3:\ WindowsXP-KB936021-x86-enu /quiet
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /quiet
Instalando sem reiniciar	Windows XP Service Pack 2 e Windows XP Service Pack 3:\ WindowsXP-KB936021-x86-enu /norestart
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /norestart
Atualizar arquivo de log	KB936021.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
Reinicialização necessária	Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.\ Os administradores de sistema também podem utilizar o utilitário Spuninst.exe para remover esta actualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%$NTUninstallKB 936021$\Spuninst.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	Para todas as edições de 32 bits com suporte do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB936021\Filelist
Para Windows XP Professional x64 Edition:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Versão 2003\SP3\KB936021\Filelist

Informações de arquivo

Para todas as edições de 32 bits com suporte do Windows XP:

Nome do Arquivo	Versão	Data	Hora	Tamanho	Pasta
Msxml3.dll	8.90.1101.0	26 De junho de 2007	06:08	1,104,896	SP2GDR
Msxml3.dll	8.90.1101.0	26 De junho de 2007	06:06	1,104,896	SP2QFE

Para todas as versões suportadas do Windows XP Professional x64:

Nome do Arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	2,125,312	X64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	1,133,056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:18	2,125,312	X64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:18	1,133,056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:26	2,125,312	X64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:26	1,119,232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	2,125,824	X64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	1,119,232	X86	SP2QFE\wow

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o sistema será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem avisar
/nobackup	Não faz backup dos arquivos necessários para a desinstalação
/forceappsfechar	Força o fechamento de outros programas quando o sistema é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/integrar:caminho	Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação
/ER	Permite o relatório de erros estendido
/verbose	Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o sistema será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/forceappsfechar	Força o fechamento de outros programas quando o sistema é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2:\ WindowsServer2003-KB936021-x86-enu /quiet
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /quiet
Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium:\ WindowsServer2003-KB936021-ia64-enu /quiet
Instalando sem reiniciar	Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2:\ WindowsServer2003-KB936021-x86-enu /norestart
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB936021-x64-enu /norestart
Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium:\ WindowsServer2003-KB936021-ia64-enu /norestart
Atualizar arquivo de log	KB936021.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
Reinicialização necessária	Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança
Aplicação dinâmica de patch	Esta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft.
Informações de remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado no utilitário Usar o Spuninst.exe, localizado na pasta %Windir%$NTUninstallKB 936021$\Spuninst
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB936021\Lista de arquivos

Informações de arquivo

Para todas as edições de 32 bits com suporte do Windows Server 2003:

Nome do Arquivo	Versão	Data	Hora	Tamanho	Pasta
Msxml3.dll	8.90.1101.0	31 De maio de 2007	18:56	1,133,056	SP1GDR
Msxml3.dll	8.90.1101.0	31 De maio de 2007	19:26	1,133,056	SP1QFE
Msxml3.dll	8.90.1101.0	31 De maio de 2007	19:11	1,119,232	SP2GDR
Msxml3.dll	8.90.1101.0	31 De maio de 2007	18:45	1,119,232	SP2QFE

Para todas as versões com suporte do Windows Server 2003 x64 Edition:

Nome do Arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	2,125,312	X64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	1,133,056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:18	2,125,312	X64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:18	1,133,056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:26	2,125,312	X64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:26	1,119,232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	2,125,824	X64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:17	1,119,232	X86	SP2QFE\wow

Para todas as versões com suporte do Windows Server 2003 para sistemas baseados em Itanium:

Nome do Arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:19	3,477,504	IA-64	SP1GDR
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:19	1,133,056	X86	SP1GDR\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:19	3,477,504	IA-64	SP1QFE
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:19	1,133,056	X86	SP1QFE\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:26	3,477,504	IA-64	SP2GDR
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:26	1,119,232	X86	SP2GDR\wow
Msxml3.dll	8.90.1101.0	31 De maio de 2007	20:19	3,477,504	IA-64	SP2QFE
Wmsxml3.dll	8.90.1101.0	31 De maio de 2007	20:19	1,119,232	X86	SP2QFE\wow

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o sistema será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem avisar
/nobackup	Não faz backup dos arquivos necessários para a desinstalação
/forceappsfechar	Força o fechamento de outros programas quando o sistema é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/integrar:caminho	Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação
/ER	Permite o relatório de erros estendido
/verbose	Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o sistema será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibir uma caixa de diálogo solicitando que o usuário local permita uma reinicialização
Opções Especiais
/forceappsfechar	Força o fechamento de outros programas quando o sistema é desligado
/log:caminho	Permite o redirecionamento de arquivos de log de instalação

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Windows Vista (todas as edições)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Microsoft XML Core Services 3.0 (KB936021):\ Windows6.0-KB936021-x86 /quiet
Microsoft XML Core Services 6.0 (KB933579):\ Msxml6-KB933579-enu-x86 /quiet
Instalando sem reiniciar	Microsoft XML Core Services 3.0 (KB936021):\ Windows6.0-KB936021-x86 /norestart
Microsoft XML Core Services 6.0 (KB933579):\ Msxml6-KB933579-enu-x86 /norestart
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
Reinicialização necessária	Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Para remover esta actualização, clique em Painel de Controlo, clique em Segurança e, em seguida, em Windows Update, clique em Ver actualizações instaladas e seleccione a partir da lista de actualizações.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo

Informações de arquivo

Para todas as edições de 32 bits com suporte do Windows Vista (KB936021):

Nome do Arquivo	Versão	Data	Hora	Tamanho	Pasta
Msxml3.dll	8.90.1101.0	06 De junho de 2007	02:20	1,191,936	Windows6.0-KB936021-x86\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3r.dll	8.20.8730.1	06 De junho de 2007	02:16	2\.048	Windows6.0-KB936021-x86\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3.dll	8.90.1101.0	06 De junho de 2007	02:03	1,191,936	Windows6.0-KB936021-x86\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4
Msxml3r.dll	8.20.8730.1	06 De junho de 2007	02:03	2\.048	Windows6.0-KB936021-x86\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4

Para todas as edições de 32 bits com suporte do Windows Vista (KB933579):

Nome do Arquivo	Versão	Data	Hora	Tamanho	Pasta
Msxml6.dll	6.10.1200.0	20 De abril de 2007	10:37	1,335,296	Windows6.0-KB933579-x86\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6r.dll	6.0.3883.0	20 De abril de 2007	10:33	2\.048	Windows6.0-KB933579-x86\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6.dll	6.10.1200.0	20 De abril de 2007	10:41	1,335,296	Windows6.0-KB933579-x86\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0
Msxml6r.dll	6.0.3883.0	20 De abril de 2007	10:41	2\.048	Windows6.0-KB933579-x86\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0

Para todas as edições com suporte do Windows Vista x64 (KB936021):

Nome do Arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Msxml3.dll	8.90.1101.0	06 De junho de 2007	03:26	1,832,960	X64	Windows6.0-KB936021-x64\amd64_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.16500_none_e2a69b92520d055a
Msxml3r.dll	8.20.8730.1	06 De junho de 2007	03:21	2\.048	X64	Windows6.0-KB936021-x64\amd64_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.16500_none_e2a69b92520d055a
Msxml3.dll	8.90.1101.0	06 De junho de 2007	03:12	1,832,960	X64	Windows6.0-KB936021-x64\amd64_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.20613_none_e328694f6b300d1a
Msxml3r.dll	8.20.8730.1	06 De junho de 2007	03:12	2\.048	X64	Windows6.0-KB936021-x64\amd64_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.20613_none_e328694f6b300d1a
Msxml3.dll	8.90.1101.0	06 De junho de 2007	02:20	1,191,936	X86	Windows6.0-KB936021-x64\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3r.dll	8.20.8730.1	06 De junho de 2007	02:16	2\.048	X86	Windows6.0-KB936021-x64\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.16500_none_8688000e99af9424
Msxml3.dll	8.90.1101.0	06 De junho de 2007	02:03	1,191,936	X86	Windows6.0-KB936021-x64\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4
Msxml3r.dll	8.20.8730.1	06 De junho de 2007	02:03	2\.048	X86	Windows6.0-KB936021-x64\x86_microsoft-janelas-msxml30_31bf3856ad364e35_6.0.6000.20613_none_8709cdcbb2d29be4

Para todas as edições com suporte do Windows Vista x64 (KB933579):

Nome do Arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Msxml6.dll	6.10.1200.0	20 De abril de 2007	11:34	1,752,576	X64	Windows6.0-KB933579-x64\amd64_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.16472_none_e25ca67452444b5b
Msxml6r.dll	6.0.3883.0	20 De abril de 2007	11:31	2\.048	X64	Windows6.0-KB933579-x64\amd64_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.16472_none_e25ca67452444b5b
Msxml6.dll	6.10.1200.0	20 De abril de 2007	11:53	1,752,576	X64	Windows6.0-KB933579-x64\amd64_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.20582_none_e2db73536b6a0716
Msxml6r.dll	6.0.3883.0	20 De abril de 2007	11:53	2\.048	X64	Windows6.0-KB933579-x64\amd64_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.20582_none_e2db73536b6a0716
Msxml6.dll	6.10.1200.0	20 De abril de 2007	10:37	1,335,296	X86	Windows6.0-KB933579-x64\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6r.dll	6.0.3883.0	20 De abril de 2007	10:33	2\.048	X86	Windows6.0-KB933579-x64\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.16472_none_863e0af099e6da25
Msxml6.dll	6.10.1200.0	20 De abril de 2007	10:41	1,335,296	X86	Windows6.0-KB933579-x64\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0
Msxml6r.dll	6.0.3883.0	20 De abril de 2007	10:41	2\.048	X86	Windows6.0-KB933579-x64\x86_microsoft-janelas-msxml60_31bf3856ad364e35_6.0.6000.20582_none_86bcd7cfb30c95e0

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix do Windows. Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador aplicará a versão LDR desta atualização. Caso contrário, o instalador aplicará a versão GDR da atualização. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/?, /h, /help	Exibe a ajuda nos switches compatíveis.
/quiet	Suprime a exibição de mensagens de status ou de erro.
/norestart	Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que uma reinicialização seja necessária para concluir a instalação.

Removendo a atualização

Para remover essa atualização, use a ferramenta Adicionar ou remover programas no painel de controle.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no computador comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Office 2003 Service Pack 2

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro.
Implantação
Instalando sem intervenção do usuário	Office2003-KB936048-FullFile-enu /q:a
Instalando sem reiniciar	Office2003-KB936048-FullFile-enu /r:n
Atualizar arquivo de log	Não aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas de detecção e implantação.Para recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office nesta seção.
Requisito de reinicialização
Reinicialização necessária	Esta atualização não requer uma reinicialização.
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.Nota Quando remover esta actualização, poderá ser-lhe pedido para inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização da ferramenta Adicionar ou remover programas no painel de controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	Não aplicável

Informações de arquivo

Para todas as versões suportadas do Office 2003:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml5.dll	5.20.1081.0	17 De março de 2007	01:41	1,425,744

Recursos do Office para instalações administrativas

Os administradores de servidor que usam uma instalação administrativa do Windows Installer devem atualizar o local do servidor. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Detecção e Implantação .

A tabela a seguir contém a lista de nomes de recursos (diferencia maiúsculas de minúsculas) que devem ser reinstalados para a atualização.

Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os seguintes recursos:

Product	Recurso
ACCESSRT, OUTLS11, VISVEA, RMS, BASIC11, FP11, ONOTE11, OUTLSM11, PERS11, PUB11, STDP11, STD11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductNonBootFiles
VISUALIZAÇÃO DE PALAVRAS	WORDVIEWFiles
PPT11, ACC11, OUTL11, PRO11SB, PROI11, PRO11, WORD11, EXCEL11	ProductNonBootFiles,LISTFiles

Observação Os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização no Centro de Atualização de Administração do Office. Nesse site, role para baixo e procure na seção Recursos de Atualização a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros suportados pelo Windows Installer.

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Detecção e Implantação .

Esta atualização de segurança requer que o Windows Installer 2.0 ou posterior esteja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Windows Installer 3.1 Redistribuível
Windows Installer 2.0Redistribuível para Windows 2000 e Windows NT 4.0
Windows Installer 2.0Redistribuível para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/q	Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/q:u	Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não apresenta nenhuma caixa de diálogo ao usuário.
/t:caminho	Especifica a pasta de destino para extrair arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:caminho	Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema se uma reinicialização for necessária, exceto quando usado com /q:a.
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem avisar o usuário.
/n:v	Sem verificação de versão - Instale o programa sobre qualquer versão anterior.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Sistema Microsoft Office 2007

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro.
Implantação
Instalando sem intervenção do usuário	Office2007-KB936960-FullFile-x86-glb /passivo
Instalando sem reiniciar	Office2007-KB936960-FullFile-x86-glb /norestart
Atualizar arquivo de log	Não aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas de detecção e implantação.Para recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office nesta seção.
Requisito de reinicialização
Reinicialização necessária	Esta atualização não requer uma reinicialização.
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	Não aplicável

Informações de arquivo

Para todas as versões com suporte do 2007 Microsoft Office System:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml5.dll	5.20.1081.0	17 De março de 2007	01:41	1,425,744

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados.

Esta atualização de segurança requer que o Windows Installer 3.1 ou posterior esteja instalado no sistema. Todas as versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Windows Installer 3.1 Redistribuível

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.


Opções de instalação de atualização de segurança com suporte

Switch	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização.
/extrair	Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<caminho>	Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de atualização oferece suporte a esse idioma.
/log:<arquivo de log>	Habilita o registro em log, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Microsoft Office SharePoint Server e Microsoft Office Groove Server 2007

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro.
Implantação
Instalando sem intervenção do usuário	Office2007-KB936056-FullFile-x86-glb /passivo
Instalando sem reiniciar	Office2007-KB936056-FullFile-x86-glb /norestart
Atualizar arquivo de log	Não aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas de detecção e implantação.Para recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office nesta seção.
Requisito de reinicialização
Reinicialização necessária	Esta atualização não requer uma reinicialização.
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Esta atualização não pode ser removida.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	Não aplicável

Informações de arquivo

Para todas as edições de 32 bits com suporte do Microsoft Office SharePoint Server ou do Microsoft Office Groove Server 2007:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml5.dll	5.20.1081.0	23 De maio de 2007	22:30	1,425,744

Para todas as edições de 64 bits com suporte do Microsoft Office SharePoint Server ou do Microsoft Office Groove Server 2007:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml5.dll	5.20.1081.0	23 De maio de 2007	16:27	2,464,592

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados.

Para instalar a versão mais recente do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Windows Installer 3.1 Redistribuível

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.


Opções de instalação de atualização de segurança com suporte

Switch	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização.
/extrair	Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<caminho>	Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de atualização oferece suporte a esse idioma.
/log:<arquivo de log>	Habilita o registro em log, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Microsoft XML Core Services 4 quando instalado no Windows (todas as versões)

Tabela de Referência


Inclusão em Service Packs Futuros	A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Msxml4-KB936181-enu /silencioso
Instalando sem reiniciar	Msxml4-KB936181-enu /norestart
Atualizar arquivo de log	Não aplicável
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
Reinicialização necessária	Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Esta versão do Microsoft XML Core Services é instalada em um modo lado a lado com versões pérvias do MSXML4. Siga as etapas na seção Removendo a atualização para remover a atualização de segurança.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	Não aplicável

Informações de arquivo

Microsoft XML Core Services 4.0:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml4.dll	4.20.9848.0	08 De maio de 2007	22:03	1,275,392

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
Opções Especiais
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/verbose	Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Removendo a atualização

Esta versão do Microsoft XML Core Services é instalada em um modo lado a lado com versões pérvias do MSXML4. Siga estas etapas para remover a atualização de segurança:

Remova 936181 de atualização de segurança usando a ferramenta Adicionar ou Remover Programas no Painel de Controle.
Exclua o arquivo Msxml4.dll da pasta %SystemRoot%\System32.
Repare Msxml4.dll anteriores usando a ferramenta Adicionar ou remover programas no painel de controle.

Observação As versões anteriores dos arquivos Msxml4.dll e Msxml4r.dll são restauradas para a pasta %SystemRoot%\System32 e a pasta lado a lado %SystemRoot%\WinSxS.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Microsoft XML Core Services 6 quando instalado no Windows (todas as versões)

Tabela de Referência

Inclusão em Service Packs Futuros	A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Msxml6-KB933579-enu-x86 /silencioso
Instalando sem reiniciar	Msxml6-KB933579-enu-x86 /norestart
Atualizar arquivo de log	Não aplicável
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
Reinicialização necessária	Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança
Aplicação dinâmica de patch	Não aplicável
Informações de remoção	Para remover essa atualização, use a ferramenta Adicionar ou remover programas no painel de controle.Observação A remoção desta atualização de segurança para o Microsoft XML Core Services 6 removerá completamente o MSXML6 do sistema.
Informações de arquivo	Consulte o título, Informações do arquivo, abaixo para obter o manifesto completo do arquivo
Verificação da Chave do Registro	Não aplicável

Informações de arquivo

Microsoft XML Core Services 6.0:

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml6.dll	6.10.1200.0	15 De maio de 2007	22:43	1,320,800

Microsoft XML Core Services 6.0 (ia64):

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml6.dll	6.10.1200.0	16 De maio de 2007	00h	4,413,792

Microsoft XML Core Services 6.0 (x64):

Nome do Arquivo	Versão	Data	Hora	Tamanho
Msxml6.dll	6.10.1200.0	16 De maio de 2007	01:17	2,282,848

Informações de implantação

Instalando a atualização

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o sistema será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o sistema após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
Opções Especiais
/log:caminho	Permite o redirecionamento de arquivos de log de instalação
/verbose	Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou programas instalados, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Outras Informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

Um pesquisador anônimo que trabalha com o VeriSign iDefense VCP por relatar a vulnerabilidade do Microsoft XML Core Services (CVE-2007-2223).
Um pesquisador anônimo que trabalha com a Zero Day Initiative por relatar a vulnerabilidade do Microsoft XML Core Services (CVE-2007-2223).

Suporte

Os clientes nos EUA e no Canadá podem receber suporte técnico do Atendimento Microsoft em 1-866-PCSAFETY. Não há cobrança por chamadas de suporte associadas a atualizações de segurança.
Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Não há cobrança pelo suporte associado às atualizações de segurança. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte, visite o site de suporte internacional.

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

V1.0 (14 de agosto de 2007): Boletim publicado.
V1.1 (15 de agosto de 2007): Boletim atualizado: informações de manifesto de arquivo corrigidas para o Microsoft XML Core Services 4.0.
V2.0 (27 de setembro de 2007): Boletim atualizado: Adicionado o Pacote de Compatibilidade do Microsoft Office para formatos de arquivo do Word, Excel e PowerPoint 2007 e o Microsoft Expression Web como produtos afetados. O Boletim também foi atualizado para informar aos clientes que existe um possível problema de confiabilidade em aplicativos que instalaram o Microsoft XML Core Services 4.0 no Windows Vista, que pode ser resolvido aplicando o download disponível no Artigo 941833 (em inglês) da Microsoft Knowledge Base.
V3.0 (9 de janeiro de 2008): Boletim atualizado: Adicionado o Microsoft Word Viewer 2003 como um produto afetado. Também foi adicionada uma FAQ de atualização esclarecendo o kill bit para o Microsoft XML Parser 2.6 e sua aplicabilidade a esta atualização de segurança.
V4.0 (24 de junho de 2008): Boletim atualizado: Adicionado o Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista x64 Edition Service Pack 1, Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em Itanium como software afetado. Esta é apenas uma atualização de detecção. Não houve alterações nos binários.

Construído em 2014-04-18T13:49:36Z-07:00

Microsoft Security Bulletin MS07-042 - Crítica

Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código (936227)

Informações Gerais

Resumo executivo

Software afetado e não afetado

Perguntas frequentes relacionadas a esta atualização de segurança

Informações de vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

Vulnerabilidade no Microsoft XML Core Services - CVE-2007-2223

Fatores atenuantes da vulnerabilidade do Microsoft XML Core Services - CVE-2007-2223

Soluções alternativas para a vulnerabilidade do Microsoft XML Core Services - CVE-2007-2223

Perguntas frequentes sobre a vulnerabilidade do Microsoft XML Core Services - CVE-2007-2223:

Informações de atualização

Orientação e ferramentas de detecção e implantação

Implantação de atualização de segurança

Windows 2000 (todas as edições)

Informações de arquivo

Informações de implantação

Windows XP (todas as edições)

Informações de arquivo

Informações de implantação

Windows Server 2003 (todas as edições)

Informações de arquivo

Informações de implantação

Windows Vista (todas as edições)

Informações de arquivo

Informações de implantação

Office 2003 Service Pack 2

Informações de arquivo

Recursos do Office para instalações administrativas

Informações de implantação

Sistema Microsoft Office 2007

Informações de arquivo

Informações de implantação

Microsoft Office SharePoint Server e Microsoft Office Groove Server 2007

Informações de arquivo

Informações de implantação

Microsoft XML Core Services 4 quando instalado no Windows (todas as versões)

Informações de arquivo

Informações de implantação

Microsoft XML Core Services 6 quando instalado no Windows (todas as versões)

Informações de arquivo

Informações de implantação

Outras Informações

Agradecimentos

Suporte

Aviso de isenção de responsabilidade

Revisões

Recursos adicionais