Microsoft Security Bulletin MS08-067 - Crítica
Vulnerabilidade no serviço do servidor pode permitir a execução remota de código (958644)
Publicado:
Versão: 1.0
Informações Gerais
Sinopse
Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no serviço do servidor. A vulnerabilidade pode permitir execução remota de código se um usuário receber uma solicitação de RPC especialmente criada em um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP e Windows Server 2003, um invasor pode explorar esta vulnerabilidade sem autenticação para executar código arbitrário. É possível que esta vulnerabilidade seja usada na criação de uma exploração por worm. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar a proteger recursos de rede contra ataques com origem externa ao perímetro da empresa.
Esta atualização de segurança é classificada como Crítica para todas as edições com suporte do Microsoft Windows 2000, Windows XP, Windows Server 2003 e como Importante para todas as edições com suporte do Windows Vista, Windows Server 2008. Para obter mais informação, consulte a subseção Software afetado e não afetado nesta seção.
A atualização de segurança elimina a vulnerabilidade, corrigindo a maneira como o serviço Servidor manipula solicitações de RPC. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas freqüentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. A Microsoft recomenda que os clientes apliquem a atualização imediatamente.
Problemas conhecidos. Nenhuma
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do Suporte Microsoft.
Softwares afetados
*Instalação do núcleo de servidor do Windows Server 2008 afetada. Essa atualização se aplica às edições do Windows Server 2008 com suporte, com a mesma classificação de gravidade, se o Windows Server 2008 tiver sido instalado usando a opção de instalação de Núcleo de Servidor. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.
Perguntas freqüentes relacionadas a esta atualização de segurança
Onde estão os detalhes das informações sobre o arquivo?
Informações detalhadas sobre o arquivo podem ser encontradas no Artigo 958644 (em inglês) da Base de Conhecimento Microsoft.
Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.
Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Ciclo de Vida do Suporte Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança dessas versões ou edições do software, visite o site Microsoft Product Support Services.
Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte a seção Perguntas freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.
Informações da vulnerabilidade
Classificação de gravidade e Identificadores de vulnerabilidade
| Softwares afetados | Vulnerabilidade do serviço Servidor - CVE-2008-4250 | Avaliação de gravidade agregada |
|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Crítica Execução Remota de Código | Crítica |
| Windows XP Service Pack 2 e Windows XP Service Pack 3 | Crítica Execução Remota de Código | Crítica |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 | Crítica Execução Remota de Código | Crítica |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Crítica Execução Remota de Código | Crítica |
| Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Crítica Execução Remota de Código | Crítica |
| Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium | Crítica Execução Remota de Código | Crítica |
| Windows Vista e Windows Vista Service Pack 1 | Importante Execução Remota de Código | Importante |
| Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 | Importante Execução Remota de Código | Importante |
| Windows Server 2008 para sistemas de 32 bits* | Importante Execução Remota de Código | Importante |
| Windows Server 2008 para sistemas baseados em x64* | Importante Execução Remota de Código | Importante |
| Windows Server 2008 para sistemas baseados no Itanium | Importante Execução Remota de Código | Importante |
*Instalação do núcleo de servidor do Windows Server 2008 afetada. Essa atualização se aplica às edições do Windows Server 2008 com suporte, com a mesma classificação de gravidade, se o Windows Server 2008 tiver sido instalado usando a opção de instalação de Núcleo de Servidor. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.
Vulnerabilidade do serviço Servidor - CVE-2008-4250
Existe uma vulnerabilidade de execução remota de código no serviço Servidor em sistemas Windows. A vulnerabilidade ocorre quando o serviço não manipula corretamente as solicitações de RPC especialmente criadas. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.
Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2008-4250.
Fatores atenuantes para a vulnerabilidade de serviço Servidor - CVE-2008-4250
A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:
- As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar a proteger recursos de rede contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.
- No Windows Vista, Windows Server 2008, o caminho de código vulnerável só é acessível por usuários autenticados. Esta vulnerabilidade não é desencadeada se o invasor não estiver autenticado.
Soluções alternativas para a vulnerabilidade de serviço Servidor - CVE-2008-4250
A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:
- Desabilite os serviços de Servidor e Pesquisador de Computadores
A desabilitação dos serviços Pesquisador de Computadores e Servidor nos sistemas afetados ajudará a proteger os sistemas contra tentativas de exploração remota desta vulnerabilidade.
Você pode desabilitar esses serviços executando as seguintes etapas:
- Clique em Iniciar e, em seguida, clique em Painel de Controle (ou aponte para Configurações e, em seguida, clique em Painel de Controle).
- Clique duas vezes em Ferramentas Administrativas.
- Clique duas vezes em Serviços.
- Clique duas vezes no Serviço Pesquisador de Computadores.
- Na lista de tipo de Inicialização, clique em Desabilitado.
- Clique em Parar e em OK.
- Repita as etapas de 4 a 6 para o serviço Servidor.
Impacto da solução alternativa. Se o serviço Pesquisador de Computadores estiver desabilitado, os serviços que dependerem dele explicitamente registrarão uma mensagem de erro no log de eventos do sistema. Para obter mais informações sobre o serviço Pesquisador de Computadores, consulte o Artigo 188001 da Base de Conhecimento Microsoft. Se o serviço Servidor estiver desabilitado, você não poderá compartilhar arquivos nem impressoras a partir do seu computador. No entanto, você ainda poderá ver e usar compartilhamento de arquivos e recursos de impressoras em outros sistemas.
Como desfazer a solução alternativa. Você pode habilitar esses serviços executando as seguintes etapas:
- Clique em Iniciar e, em seguida, clique em Painel de Controle (ou aponte para Configurações e, em seguida, clique em Painel de Controle).
- Clique duas vezes em Ferramentas Administrativas.
- Clique duas vezes em Serviços.
- Clique duas vezes em Serviço Pesquisador de Computadores.
- Na lista de tipo de Inicialização, clique em Automático.
- Clique em Iniciar e, em seguida, clique em OK.
- Repita as etapas de 4 a 6 para o serviço Servidor.
- No Windows Vista, Windows Server 2008, filtre o identificador de RPC afetado
Além de bloquear portas com o Firewall do Windows, as edições do Windows Vista, Windows Server 2008 pode filtrar seletivamente UUID (identificadores universalmente exclusivos) de RPC. Para evitar esta vulnerabilidade, adicione uma regra que bloqueie todas as solicitações de RPC com o UUID igual a 4b324fc8-1670-01d3-1278-5a47bf6ee188. Isto é realizado pelo shell da rede. Para acessar o shell da rede, execute o seguinte comando a partir de um prompt de comando elevado:
netshUma vez no ambiente de netsh, digite os seguintes comandos:
netsh>rpc
netsh rpc>filter
netsh rpc filter>add rule layer=um actiontype=block
netsh rpc filter>add condition field=if_uuid matchtype=equal data=4b324fc8-1670-01d3-1278-5a47bf6ee188
netsh rpc filter>add filter
netsh rpc filter>quitA tecla de Filtragem é um UUID gerado aleatoriamente específico a cada sistema. Para confirmar que o filtro está posicionado, execute o seguinte comando a partir de um prompt de comando elevado:
netsh rpc filter show filterSe os comandos forem executados com êxito, o sistema exibirá a seguinte informação:
Listing all RPC Filters.
---------------------------------
filterKey: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
displayData.name: RPCFilter
displayData.description: RPC Filter
filterId: 0x12f79
layerKey: um
weight: Tipo: FWP_EMPTY Value: Empty
action.type: block
numFilterConditions: 1Onde filterkey: Xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx equivale ao UUID gerado aleatoriamente relevante ao seu sistema.
Impacto da solução alternativa. Certos aplicativos que dependem do protocolo SMB (Server Message Block) podem não funcionar como o esperado. No entanto, você ainda poderá ver e usar compartilhamento de arquivos e recursos de impressoras em outros sistemas.
Como desfazer a solução alternativa. Execute o comando a seguir de um prompt de comando elevado:
netsh rpc filter delete filter xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxOnde filterkey: Xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx equivale ao UUID gerado aleatoriamente relevante ao seu sistema.
- Bloquear as portas TCP 139 e 445 no firewall
Essas portas são usadas para iniciar uma conexão com o componente afetado. O bloqueio das portas TCP 139 e 445 no firewall ajudará a proteger os sistemas atrás do firewall contra as tentativas de exploração dessa vulnerabilidade. A Microsoft recomenda que você bloqueie todas as comunicações de entrada não solicitadas da Internet para ajudar a impedir ataques que talvez usem outras portas. Para obter mais informações sobre as portas, consulte TCP and UDP Port Assignments.
Impacto da solução alternativa. Vários serviços Windows usam as portas afetadas. O bloqueio da conectividade nas portas pode impedir o funcionamento de vários aplicativos ou serviços. Alguns dos aplicativos ou serviços que podem ser afetados estão listados abaixo:
- Aplicativos que usam SMB (CIFS)
- Aplicativos que usam processadores de mensagens ou pipes nomeados (RPC em SMB)
- Servidor (Compartilhamento de arquivos e impressoras)
- Diretiva de Grupo
- Logon de rede
- Sistema de arquivos distribuídos (DFS)
- Licenciamento de Terminal Server
- Spooler de impressão
- Pesquisador de Computadores
- Localizador de chamada de procedimento remoto
- Serviço de fax
- Serviço de Indexação
- Alertas e logs de desempenho
- Systems Management Server
- Serviço de registro de licença
- Para ajudar a se proteger de tentativas baseadas na rede de explorar essa vulnerabilidade, use um firewall pessoal, como o Firewall de Conexão com a Internet
Todas as edições com suporte do Windows Vista vêm com o Firewall do Windows, um firewall bidirecional que é habilitado automaticamente.
Para todas as edições com suporte do Windows XP e Windows Server 2003, use o recurso Firewall de Conexão com a Internet para ajudar a proteger sua conexão com a Internet bloqueando tráfego de entrada não solicitado. A Microsoft recomenda que você bloqueie toda a comunicação de entrada não solicitada a partir da Internet. No Windows XP Service Pack 2 e Windows XP Service Pack 3, este recurso é chamado de Firewall do Windows.
Por padrão, o recurso Firewall do Windows no Windows XP ajuda a proteger a sua conexão com a Internet bloqueando tráfegos de entrada não solicitados. É recomendável que você bloqueie toda a comunicação de entrada não solicitada da Internet.
Para habilitar o recurso Firewall do Windows usando o Assistente para Configuração de Rede, siga estas etapas:
- Clique em Iniciar e em Painel de Controle.
- Clique duas vezes em Conexões de rede e, em seguida, clique em Alterar configurações do Firewall do Windows.
- Na guia Geral, verifique se o valor Ativado (recomendado) está selecionado. Isto habilitará o Firewall do Windows.
- Quando o Firewall do Windows estiver habilitado, selecione Não permitir exceções para proibir todo o tráfego de entrada.
Para os sistemas Windows Server 2003, configure o Firewall de Conexão com a Internet manualmente para estabelecer uma conexão, executando as seguintes etapas:
- Clique em Iniciar e em Painel de Controle.
- No modo Exibição por Categoria padrão, clique em Conexões de Rede e de Internet e, em seguida, clique em Conexões de Rede.
- Clique com o botão direito do mouse na conexão desejada para habilitar o Firewall de Conexão com a Internet e clique em Propriedades.
- Clique na guia Avançado.
- Marque a caixa de seleção Proteger o computador e a rede limitando ou impedindo o acesso a este computador através da Internet e, em seguida, clique em OK.
Observação Se desejar ativar determinados programas e serviços para que eles se comuniquem através do firewall, clique em Configurações na guia Avançado e selecione os programas, os protocolos e os serviços necessários.
Perguntas freqüentes sobre a vulnerabilidade de serviço Servidor - CVE-2008-4250
Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP e Windows Server 2003, um invasor pode explorar esta vulnerabilidade pelo RPC sem autenticação para executar código arbitrário. É possível que esta vulnerabilidade seja usada na criação de uma exploração por worm. Se for explorada com êxito, um invasor poderá instalar programas ou exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.
O que provoca a vulnerabilidade?
A vulnerabilidade é causada quando o serviço Servidor do Windows não manipula corretamente as solicitações de RPC especialmente criadas.
O que é o serviço Servidor?
O serviço Servidor fornece suporte a RPC, suporte à impressão de arquivos e compartilhamento de pipes com nomes na rede. O serviço Servidor permite compartilhar seus recursos locais (como discos e impressoras) de modo que outros usuários na rede possam acessá-los. Ele também permite a comunicação de pipes entre aplicativos executados em outros computadores e seu computador, que é usado para RPC.
O que é RPC?
O RPC (Chamada de procedimento remoto) é um protocolo que pode ser utilizado por um programa para solicitar um serviço de outro programa localizado em outro computador de uma rede. O RPC auxilia na interoperabilidade, pois o programa que o utiliza não precisa compreender os protocolos de rede que estão oferecendo suporte à comunicação. No RPC, o programa que faz a solicitação é o cliente e o programa fornecedor de serviços é o servidor.
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.
De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar a vulnerabilidade enviando uma mensagem especialmente criada a um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP e Windows Server 2003, qualquer usuário anônimo com acesso à rede de destino pode entregar um pacote de rede especialmente criado ao sistema afetado para explorar esta vulnerabilidade. Porém, nos sistemas Windows Vista, Windows Server 2008, somente um usuário autenticado com acesso à rede de destino pode entregar um pacote de rede especialmente criado ao sistema afetado para explorar esta vulnerabilidade.
Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Todas as estações de trabalho e servidores correm risco em relação a este problema, mas os sistemas que executam o Microsoft Windows 2000, Windows XP ou Windows Server 2003 são os que mais correm risco devido às características exclusivas da vulnerabilidade e do caminho de código afetado.
O que a atualização faz?
A atualização elimina a vulnerabilidade, corrigindo a maneira como o serviço Servidor manipula solicitações de RPC.
Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Sim. A Microsoft está ciente dos ataques direcionados que tentam explorar a vulnerabilidade. Todavia, quando o boletim de segurança foi lançado, a Microsoft não tinha visto nenhum exemplo de prova de código de verificação de conceito publicado.
A aplicação desta atualização de segurança ajuda a proteger clientes do código que tenta explorar esta vulnerabilidade?
Sim. Essa atualização de segurança elimina a vulnerabilidade que está sendo explorada atualmente. A vulnerabilidade eliminada recebeu o número CVE-2008-4250 da lista Common Vulnerability and Exposure.
Informações da atualização
Orientação e ferramentas de detecção e implantação
Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".
Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis em sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Freqüentes sobre Microsoft Update Catalog.
Orientação para detecção e implantação
A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Essa orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS) e a Ferramenta Extended Security Update Inventory Tool. Para obter mais informações, consulte o Artigo 910723 (em inglês) da Base de Conhecimento Microsoft.
Microsoft Baseline Security Analyzer
O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.
A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.
| Software | MBSA 2.1 |
|---|---|
| Microsoft Windows 2000 Service Pack 4 | Sim |
| Windows XP Service Pack 2 e Windows XP Service Pack 3 | Sim |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 | Sim |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Sim |
| Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Sim |
| Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium | Sim |
| Windows Vista e Windows Vista Service Pack 1 | Sim |
| Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 | Sim |
| Windows Server 2008 para sistemas de 32 bits | Sim |
| Windows Server 2008 para sistemas baseados no Itanium | Sim |
| Windows Server 2008 para sistemas baseados no Itanium | Sim |
| Windows Beta 7 para sistemas de 32 bits | Sim |
| Windows Beta 7 para sistemas baseados em x64 | Sim |
| Windows Beta 7 para sistemas baseados no Itanium | Sim |
Para obter mais informações sobre o MBSA 2.1, consulte as Perguntas freqüentes sobre o MBSA 2.1 (em inglês).
Windows Server Update Services
Usando o WSUS (Windows Server Update Services), os administradores podem implantar as atualizações críticas mais recentes e atualizações de segurança para os sistemas operacionais Microsoft Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.
Systems Management Server
A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.
| Software | SMS 2.0 | SMS 2003 com SUSFP | SMS 2003 com ITMU | Configuration Manager 2007 |
|---|---|---|---|---|
| Microsoft Windows 2000 Service Pack 4 | Sim | Sim | Sim | Sim |
| Windows XP Service Pack 2 e Windows XP Service Pack 3 | Sim | Sim | Sim | Sim |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 | Não | Não | Sim | Sim |
| Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 | Sim | Sim | Sim | Sim |
| Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 | Não | Não | Sim | Sim |
| Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium | Não | Não | Sim | Sim |
| Windows Vista e Windows Vista Service Pack 1 | Não | Não | Consulte a Observação para Windows Vista, Windows Server 2008 a seguir | Sim |
| Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 | Não | Não | Consulte a Observação para Windows Vista, Windows Server 2008 a seguir | Sim |
| Windows Server 2008 para sistemas de 32 bits | Não | Não | Consulte a Observação para Windows Vista, Windows Server 2008 a seguir | Sim |
| Windows Server 2008 para sistemas baseados no Itanium | Não | Não | Consulte a Observação para Windows Vista, Windows Server 2008 a seguir | Sim |
| Windows Server 2008 para sistemas baseados no Itanium | Não | Não | Consulte a Observação para Windows Vista, Windows Server 2008 a seguir | Sim |
Para o SMS 2.0 e SMS 2003, o SMS SUS Feature Pack (SUSFP), que inclui a ferramenta Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. Consulte também Downloads para Systems Management Server 2.0.
Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. O SMS 2003 também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos aplicativos do Microsoft Office. Para obter mais informações sobre a ferramenta Office Inventory e outras ferramentas de varredura, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.
O SCCM (System Center Configuration Manager) 2007 usa WSUS 3.0 para detectar atualizações. Para obter mais informações sobre o Gerenciamento de atualização de software do Configuration Manager 2007, visite o System Center Configuration Manager 2007.
Observação para Windows Vista, Windows Server 2008 O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte a capacidade de gerenciamento do Windows Vista e Windows Server 2008.
Para obter mais informações sobre o SMS, visite o site do SMS.
Para obter informações detalhadas, consulte o Artigo 910723 (em inglês) da Base de Conhecimento Microsoft. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.
Avaliador de compatibilidade com atualizações e Kit de ferramentas de compatibilidade de aplicativos
As atualizações freqüentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos 5.0 para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.
O Kit de ferramentas de compatibilidade de aplicativos (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.
Implantação de atualização de segurança
Softwares afetados
Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:
Windows 2000 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
| Inclusão em Service Packs futuros | A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro. |
| Implantação | |
| Instalar sem intervenção do usuário | Microsoft Windows 2000 Service Pack 4: Windows2000-kb958644-x86-enu /quiet |
| Instalar sem reinicializar | Microsoft Windows 2000 Service Pack 4: Windows2000-kb958644-x86-enu /norestart |
| Arquivo de log de atualização | Microsoft Windows 2000 Service Pack 4: kb958644.log |
| Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
| Requisitos de reinicialização | |
| Reinicialização necessária? | Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança. |
| HotPatching | Não Aplicável |
| Informações sobre remoção | Microsoft Windows 2000 Service Pack 4: Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe, localizado na pasta %Windir%\$NTUninstallKB958644$\Spuninst |
| Informações sobre o arquivo | Consulte o Artigo 958644 (em inglês) da Base de Conhecimento Microsoft |
| Verificação da chave do Registro | Microsoft Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB958644\Filelist |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Se você já tiver instalado um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 (em inglês) da Base de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de instalação | |
| /passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída. |
| /forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive. |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização. |
| Opções especiais | |
| /overwriteoem | Sobrescreve arquivos OEM sem notificação. |
| /nobackup | Não faz backup de arquivos necessários à desinstalação. |
| /forceappsclose | Força o encerramento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento dos arquivos de log da instalação. |
| /extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação. |
| /ER | Habilita o relatório de erros estendido. |
| /verbose | Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação: é possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.
Removendo a atualização
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de instalação | |
| /passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída. |
| /forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive. |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização. |
| Opções especiais | |
| /forceappsclose | Força o encerramento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento dos arquivos de log da instalação. |
Verificando a aplicação da atualização
- Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
- Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
- Verificação da chave do Registro
Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.
Windows XP (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
| Inclusão em Service Packs futuros | A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro. |
| Implantação | |
| Instalar sem intervenção do usuário | Windows XP Service Pack 2 e Windows XP Service Pack 3: Windowsxp-kb958644-x86-enu /quiet |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb958644-x64-enu /quiet | |
| Instalar sem reinicializar | Windows XP Service Pack 2 e Windows XP Service Pack 3: Windowsxp-kb958644-x86-enu /norestart |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: WindowsServer2003.WindowsXP-kb958644-x64-enu /norestart | |
| Arquivo de log de atualização | KB958644.log |
| Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
| Requisitos de reinicialização | |
| Reinicialização necessária? | Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança. |
| HotPatching | Não Aplicável |
| Informações sobre remoção | Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe, localizado na pasta %Windir%\$NTUninstallKB958644$\Spuninst |
| Informações sobre o arquivo | Consulte o Artigo 958644 (em inglês) da Base de Conhecimento Microsoft |
| Verificação da chave do Registro | Windows XP Service Pack 2 e Windows XP Service Pack 3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB958644\Filelist |
| Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB958644\Filelist |
Observação Para versões com suporte do Windows XP Professional x64 Edition, esta atualização de segurança é a mesma que versões com suporte da atualização de segurança do Windows Server 2003 x64 Edition.
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Se você já tiver instalado um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 (em inglês) da Base de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de instalação | |
| /passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída. |
| /forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive. |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização. |
| Opções especiais | |
| /overwriteoem | Sobrescreve arquivos OEM sem notificação. |
| /nobackup | Não faz backup de arquivos necessários à desinstalação. |
| /forceappsclose | Força o encerramento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento dos arquivos de log da instalação. |
| /integrate:caminho | Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção. |
| /extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação. |
| /ER | Habilita o relatório de erros estendido. |
| /verbose | Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação: é possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.
Removendo a atualização
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de instalação | |
| /passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída |
| /forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive. |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização. |
| Opções especiais | |
| /forceappsclose | Força o encerramento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento dos arquivos de log da instalação. |
Verificando a aplicação da atualização
- Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
- Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
- Verificação da chave do Registro
Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.
Windows Server 2003 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
| Inclusão em Service Packs futuros | A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro. |
| Implantação | |
| Instalar sem intervenção do usuário | Para todas as edições de 32 bits suportadas do Windows Server 2003: Windowsserver2003-kb958644-x86-enu /quiet |
| Para todas as edições baseadas em x64 com suporte do Windows Server 2003: Windowsserver2003.WindowsXP-KB958644-x64-enu /quiet | |
| Para todas as edições baseadas no Itanium suportadas do Windows Server 2003: Windowsserver2003-KB958644-ia64-enu /quiet | |
| Instalar sem reinicializar | Para todas as edições de 32 bits suportadas do Windows Server 2003: Windowsserver2003-kb958644-x86-enu /norestart |
| Para todas as edições baseadas em x64 com suporte do Windows Server 2003: Windowsserver2003.WindowsXP-KB958644-x64-enu /norestart | |
| Para todas as edições baseadas no Itanium suportadas do Windows Server 2003: Windowsserver2003-KB958644-ia64-enu /norestart | |
| Arquivo de log de atualização | KB958644.log |
| Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
| Requisitos de reinicialização | |
| Reinicialização necessária? | Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança. |
| HotPatching | Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 (em inglês) da Base de Conhecimento Microsoft. |
| Informações sobre remoção | Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe, localizado na pasta %Windir%\$NTUninstallKB958644$\Spuninst |
| Informações sobre o arquivo | Consulte o Artigo 958644 (em inglês) da Base de Conhecimento Microsoft |
| Verificação da chave do Registro | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958644\Filelist |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.
Se você já tiver instalado um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 (em inglês) da Base de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de instalação | |
| /passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída. |
| /forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive. |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização. |
| Opções especiais | |
| /overwriteoem | Sobrescreve arquivos OEM sem notificação. |
| /nobackup | Não faz backup de arquivos necessários à desinstalação. |
| /forceappsclose | Força o encerramento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento dos arquivos de log da instalação. |
| /integrate:caminho | Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção. |
| /extract[:caminho] | Extrai os arquivos sem iniciar o programa de instalação. |
| /ER | Habilita o relatório de erros estendido. |
| /verbose | Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta. |
Observação: é possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Base de Conhecimento Microsoft.
Removendo a atualização
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de instalação | |
| /passive | Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída. |
| /forcerestart | Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive. |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização. |
| Opções especiais | |
| /forceappsclose | Força o encerramento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento dos arquivos de log da instalação. |
Verificando a aplicação da atualização
- Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
- Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
- Verificação da chave do Registro
Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.
Windows Vista (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
| Inclusão em Service Packs futuros | A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro. |
| Implantação | |
| Instalar sem intervenção do usuário | Para todas as edições suportadas de 32 bits do Windows Vista: Windows6.0-KB958644-x86 /quiet Para todas as edições baseadas em x64 com suporte do Windows Vista: Windows6.0-KB958644-x64 /quiet |
| Instalar sem reinicializar | Para todas as edições suportadas de 32 bits do Windows Vista: Windows6.0-KB958644-x86 /quiet /norestart Para todas as edições baseadas em x64 com suporte do Windows Vista: Windows6.0-KB958644-x64 /quiet /norestart |
| Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
| Requisitos de reinicialização | |
| Reinicialização necessária? | Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança. |
| HotPatching | Não Aplicável |
| Informações sobre remoção | O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada por WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações. |
| Informações sobre o arquivo | Consulte o Artigo 958644 (em inglês) da Base de Conhecimento Microsoft |
| Verificação da chave do Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /?, /h, /help | Exibe ajuda sobre as opções compatíveis. |
| /quiet | Suprime a exibição de status ou mensagens de erro. |
| /norestart | Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação. |
Observação Para obter mais informações sobre o instalador wusa.exe, consulte o Artigo 934307 (em inglês) da Base de Conhecimento Microsoft.
Verificando a aplicação da atualização
- Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
- Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
- Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
- Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.
Windows Server 2008 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
| Inclusão em Service Packs futuros | A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro. |
| Implantação | |
| Instalar sem intervenção do usuário | Para todas as edições de 32 bits do Windows Server 2008 com suporte: Windows6.0-KB958644-x86 /quiet Para todas as edições baseadas em x64 do Windows Server 2008 com suporte: Windows6.0-KB958644-x64 /quiet Para todas as edições baseadas no Itanium do Windows Server 2008 com suporte: Windows6.0-KB958644-ia64 /quiet |
| Instalar sem reinicializar | Para todas as edições de 32 bits do Windows Server 2008 com suporte: Windows6.0-KB958644-x86 /quiet /norestart Para todas as edições baseadas em x64 do Windows Server 2008 com suporte: Windows6.0-KB958644-x64 /quiet /norestart Para todas as edições baseadas no Itanium do Windows Server 2008 com suporte: Windows6.0-KB958644-ia64 /quiet /norestart |
| Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
| Requisitos de reinicialização | |
| Reinicialização necessária? | Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança. |
| HotPatching | Não Aplicável |
| Informações sobre remoção | O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada por WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações. |
| Informações sobre o arquivo | Consulte o Artigo 958644 (em inglês) da Base de Conhecimento Microsoft |
| Verificação da chave do Registro | Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Base de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação:
| Opção | Descrição |
|---|---|
| /?, /h, /help | Exibe ajuda sobre as opções compatíveis. |
| /quiet | Suprime a exibição de status ou mensagens de erro. |
| /norestart | Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação. |
Observação Para obter mais informações sobre o instalador wusa.exe, consulte o Artigo 934307 (em inglês) da Base de Conhecimento Microsoft.
Verificando a aplicação da atualização
- Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
- Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
- Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
- Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.
Outras informações
Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de suporte ao produto Microsoft pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.
- Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (23 de outubro de 2008): Boletim publicado.