Resumo do Boletim de Segurança da Microsoft de julho 2009

Publicado: terça-feira, 14 de julho de 2009 | Atualizado: terça-feira, 9 de março de 2010

Versão: 8.0

Este resumo de boletins lista os boletins de segurança lançados em julho de 2009.

Com o lançamento dos boletins de julho de 2009, este resumo de boletins substitui a notificação antecipada de boletim emitida originalmente em 9 de julho de 2009, e o boletim desvinculado de notificação antecipada emitido em 24 de julho de 2009. Para obter mais informações sobre o serviço de notificação antecipada de boletim, consulte Notificação antecipada dos boletins de segurança da Microsoft.

Para obter informações sobre como receber notificações automáticas sempre que os boletins de segurança da Microsoft são emitidos, consulte as notificações de segurança técnica da Microsoft.

A Microsoft realizou um webcast para solucionar dúvidas dos clientes sobre esses boletins em 15 de julho de 2009, às 11 horas - Hora do Pacífico (EUA e Canadá). Esse webcast agora está disponível sob demanda. Para obter mais informações, consulte Webcasts e resumos dos boletins de segurança da Microsoft.

Para os boletins de segurança desvinculados adicionados à Versão 2.0 deste resumo dos boletins, MS09-034 e MS09-035, a Microsoft hospeda dois webcasts para solucionar as dúvidas dos clientes sobre esses boletins em 28 de julho de 2009 às 13 horas, Horário do Pacífico (EUA e Canadá) e às 16 horas, Horário do Pacífico (EUA e Canadá). Registre-se agora para o webcast de 28 de julho, às 13 horas e de 28 de julho, às 16 horas. Depois dessas datas, os webcasts estarão disponíveis sob demanda. Para obter mais informações, consulte Webcasts e resumos dos boletins de segurança da Microsoft.

A Microsoft também fornece informações para ajudar os clientes a priorizar as atualizações mensais de segurança em relação a quaisquer atualizações de alta prioridade que não são de segurança que estejam sendo lançadas no mesmo dia que as atualizações mensais de segurança. Consulte a seção Outras informações.

Informações do boletim

Sinopses

A tabela a seguir traz um resumo dos boletins de segurança deste mês em ordem de gravidade.

Para obter detalhes sobre os softwares afetados, consulte a próxima seção, Software afetado e locais de download.

ID do Boletim	Título do boletim e Sinopse	Classificação máxima de gravidade e impacto da vulnerabilidade	Necessidade de Reinicialização	Softwares afetados
MS09-029	Vulnerabilidades no Mecanismo de Fonte OpenType Incorporada podem permitir a execução remota de código (961371) Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no componente do Microsoft Windows, Mecanismo de Fonte OpenType Incorporada (EOT). Essas vulnerabilidades podem permitir a execução remota de código. O invasor que explorar com êxito qualquer uma dessas vulnerabilidades poderá obter remotamente o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Crítica Execução Remota de Código	Pode exigir reinicialização	Microsoft Windows
MS09-028	Vulnerabilidades no Microsoft DirectShow podem permitir a execução remota de código (971633) Esta atualização de segurança resolve uma vulnerabilidade divulgada publicamente e duas reportadas em particular no Microsoft DirectShow. As vulnerabilidades podem permitir a execução remota de código se o usuário abrir um arquivo de mídia QuickTime especialmente criado. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Crítica Execução Remota de Código	Pode exigir reinicialização	Microsoft Windows
MS09-032	Atualização de segurança cumulativa de kill bits do ActiveX (973346) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular que está sendo explorada no momento. A vulnerabilidade no controle ActiveX do Microsoft Video pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada, que instancie o controle ActiveX, usando o Internet Explorer. Esse controle ActiveX nunca se destinou a ser instanciado no Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Crítica Execução Remota de Código	Pode exigir reinicialização	Microsoft Windows
MS09-034	Atualização de segurança cumulativa para Internet Explorer (972260) Esta atualização de segurança desvinculada está sendo lançada junto com o Boletim de Segurança da Microsoft MS09-035, que descreve as vulnerabilidades desses componentes e controles que foram desenvolvidos usando as versões vulneráveis da Microsoft Active Template Library (ATL). Como uma medida completa de defesa, esta atualização de segurança do Internet Explorer ajuda a atenuar os vetores de ataque conhecidos no Internet Explorer para os componentes e vetores que foram desenvolvidos com as versões vulneráveis da ATL, conforme descrito no Comunicado de Segurança da Microsoft (973882) e Boletim de Segurança da Microsoft MS09-035. Esta atualização de segurança também resolve três vulnerabilidades relatadas em particular no Internet Explorer. Essas vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Crítica Execução Remota de Código	Exige reinicialização	Microsoft Windows, Internet Explorer
MS09-033	Vulnerabilidade no Virtual PC e no Virtual Server pode permitir a elevação de privilégio (969856) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Virtual PC e no Microsoft Virtual Server. Um invasor que explore com êxito esta vulnerabilidade pode executar código arbitrário e assumir o controle total de um sistema operacional convidado afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.	Importante Elevação de privilégio	Exige reinicialização	Virtual PC, Virtual Server
MS09-031	Vulnerabilidade no Microsoft ISA Server 2006 pode causar a elevação de privilégio (970953) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Internet Security and Acceleration (ISA) Server 2006. A vulnerabilidade pode permitir a elevação de privilégio se um invasor representar com êxito uma conta de usuário administrativo de um servidor ISA que esteja configurado para autenticação Radius OTP e delegação de autenticação com delegação restrita de Kerberos.	Importante Elevação de privilégio	Exige reinicialização	Microsoft ISA Server
MS09-030	Vulnerabilidade no Microsoft Office Publisher pode permitir a execução remota de código (969516) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Office Publisher, que pode permitir a execução remota de código se um usuário abrir um arquivo do Publisher especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Importante Execução Remota de Código	Pode exigir reinicialização	Microsoft Office
MS09-035	Vulnerabilidades na Active Template Library do Visual Studio podem permitir a execução remota de código (969706) Esta atualização de segurança aborda várias vulnerabilidades relatadas em particular nas versões públicas da Microsoft Active Template Library (ATL) incluídas no Visual Studio. Esta atualização de segurança se destina especificamente a desenvolvedores de componentes e controles. Os desenvolvedores que constroem e redistribuem componentes e controles usando a ATL devem instalar a atualização fornecida neste boletim e seguir as orientações fornecidas para criar e distribuir a seus clientes componentes e controles que não sejam vulneráveis às vulnerabilidades descritas neste boletim de segurança. Este boletim de segurança aborda vulnerabilidades que podem permitir a execução remota de código se um usuário carregar um componente ou controle criado com as versões vulneráveis da ATL.	Moderada Execução Remota de Código	Pode exigir reinicialização	Microsoft Visual Studio

Índice de exploração

A tabela a seguir fornece uma avaliação de exploração de cada uma das vulnerabilidades abordadas este mês. As vulnerabilidades estão listadas em ordem de ID do boletim e de ID da CVE.

Como devo usar a tabela?

Use esta tabela para conhecer a probabilidade de o código de exploração em funcionamento ser lançado em 30 dias contados do lançamento do boletim de segurança, para cada uma das atualizações de segurança que você possa precisar instalar. Você deve revisar cada uma das avaliações abaixo, de acordo com sua configuração específica, para dar prioridade a sua implantação. Para obter mais informações sobre o que estas avaliações significam e como são determinadas, consulte o Microsoft Exploitability Index.

ID do Boletim	Título do Boletim	ID do CVE	Avaliação do índice de exploração	Principais observações
MS09-028	Vulnerabilidades no Microsoft DirectShow podem permitir a execução remota de código (971633)	CVE-2009-1537	1 - Possível código de exploração consistente	No momento, esta vulnerabilidade está sendo explorada no ecossistema da Internet.
MS09-028	Vulnerabilidades no Microsoft DirectShow podem permitir a execução remota de código (971633)	CVE-2009-1538	1 - Possível código de exploração consistente	(Nenhum)
MS09-028	Vulnerabilidades no Microsoft DirectShow podem permitir a execução remota de código (971633)	CVE-2009-1539	1 - Possível código de exploração consistente	(Nenhum)
MS09-029	As vulnerabilidades no Mecanismo de Fonte OpenType Incorporada podem permitir a execução remota de código (961371)	CVE-2009-0231	1 - Possível código de exploração consistente	(Nenhum)
MS09-029	As vulnerabilidades no Mecanismo de Fonte OpenType Incorporada podem permitir a execução remota de código (961371)	CVE-2009-0232	1 - Possível código de exploração consistente	(Nenhum)
MS09-030	Vulnerabilidade no Microsoft Office Publisher pode permitir a execução remota de código (969516)	CVE-2009-0566	1 - Possível código de exploração consistente	(Nenhum)
MS09-031	Vulnerabilidade no Microsoft ISA Server 2006 pode causar elevação de privilégio (970953)	CVE-2009-1135	1 - Possível código de exploração consistente	(Nenhum)
MS09-032	Atualização de segurança cumulativa de kill bits do ActiveX (973346)	CVE-2008-0015	1 - Possível código de exploração consistente	No momento, esta vulnerabilidade está sendo explorada no ecossistema da Internet.
MS09-033	Vulnerabilidade no Virtual PC e no Virtual Server pode permitir elevação de privilégio (969856)	CVE-2009-1542	2 - Possível código de exploração inconsistente	Execução de código funcional é possível com resultados inconsistentes de exploração.
MS09-034	Atualização de segurança cumulativa para Internet Explorer (972260)	CVE-2009-1917	1 - Possível código de exploração consistente	A execução de código funcional é fácil e confiável.
MS09-034	Atualização de segurança cumulativa para Internet Explorer (972260)	CVE-2009-1918	2 - Possível código de exploração inconsistente	Execução de código funcional é possível com resultados inconsistentes de exploração.
MS09-034	Atualização de segurança cumulativa para Internet Explorer (972260)	CVE-2009-1919	2 - Possível código de exploração inconsistente	Execução de código funcional é possível com resultados inconsistentes de exploração.
MS09-035	Vulnerabilidades na Active Template Library do Visual Studio podem permitir a execução remota de código (969706)	CVE-2009-0901	1 - Possível código de exploração consistente	A execução de código funcional é fácil e confiável.
MS09-035	Vulnerabilidades na Active Template Library do Visual Studio podem permitir a execução remota de código (969706)	CVE-2009-2493	1 - Possível código de exploração consistente	A execução de código funcional é fácil e confiável.
MS09-035	Vulnerabilidades na Active Template Library do Visual Studio podem permitir a execução remota de código (969706)	CVE-2009-2495	3 - Código de exploração em funcionamento improvável	Erro apenas de divulgação de informações sem nenhuma ameaça de execução de códigos.

Softwares afetados e Locais de download


Microsoft Windows 2000
Identificador do Boletim	MS09-029	MS09-028	MS09-032	MS09-034
Avaliação de gravidade agregada	Crítica	Crítica	Nenhuma	Crítica
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Crítica)	DirectX 7.0 (Crítica) DirectX 8.1* (Crítica) DirectX 9.0** (Crítica)	Microsoft Windows 2000 Service Pack 4 (Nenhuma classificação de gravidade**)	Microsoft Internet Explorer 5.01 Service Pack 4 (Crítica) Microsoft Internet Explorer 6 Service Pack 1 (Crítica)
Windows XP (site em inglês)
Identificador do Boletim	MS09-029	MS09-028	MS09-032	MS09-034
Avaliação de gravidade agregada	Crítica	Crítica	Crítica	Crítica
Windows XP Service Pack 2 e Windows XP Service Pack 3	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Crítica)	DirectX 9.0**** (Crítica)	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica) Windows Internet Explorer 8 (Crítica)
Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition Service Pack 2 (Crítica)	DirectX 9.0**** (Crítica)	Windows XP Professional x64 Edition Service Pack 2 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica) Windows Internet Explorer 8 (Crítica)
Windows Server 2003
Identificador do Boletim	MS09-029	MS09-028	MS09-032	MS09-034
Avaliação de gravidade agregada	Crítica	Crítica	Moderada	Moderada
Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 2 (Crítica)	DirectX 9.0**** (Crítica)	Windows Server 2003 Service Pack 2 (Moderada)	Microsoft Internet Explorer 6 (Moderada) Windows Internet Explorer 7 (Moderada) Windows Internet Explorer 8 (Moderada)
Microsoft Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition Service Pack 2 (Crítica)	DirectX 9.0**** (Crítica)	Windows Server 2003 x64 Edition Service Pack 2 (Moderada)	Microsoft Internet Explorer 6 (Moderada) Windows Internet Explorer 7 (Moderada) Windows Internet Explorer 8 (Moderada)
Windows Server 2003 com SP2 para sistemas baseados no Itanium	Windows Server 2003 com SP2 para sistemas baseados no Itanium (Crítica)	DirectX 9.0**** (Crítica)	Windows Server 2003 com SP2 para sistemas baseados no Itanium (Moderada)	Microsoft Internet Explorer 6 (Moderada) Windows Internet Explorer 7 (Moderada)
Windows Vista
Identificador do Boletim	MS09-029	MS09-028	MS09-032	MS09-034
Avaliação de gravidade agregada	Crítica	Nenhuma	Nenhuma	Crítica
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Crítica)	Não Aplicável	Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Nenhuma classificação de gravidade**)	Windows Internet Explorer 7 (Crítica) Windows Internet Explorer 8 (Crítica)
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Crítica)	Não Aplicável	Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Nenhuma classificação de gravidade**)	Windows Internet Explorer 7 (Crítica) Windows Internet Explorer 8 (Crítica)
Windows Server 2008
Identificador do Boletim	MS09-029	MS09-028	MS09-032	MS09-034
Avaliação de gravidade agregada	Crítica	Nenhuma	Nenhuma	Moderada
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2* (Crítica)	Não Aplicável	Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2* (Nenhuma classificação de gravidade**)	Windows Internet Explorer 7* (Moderada) Windows Internet Explorer 8* (Moderada)
Windows Server 2008 para sistemas baseados em x-64 e Windows Server 2008 para sistemas baseados em x-64 Service Pack 2	Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2* (Crítica)	Não Aplicável	Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2* (Nenhuma classificação de gravidade**)	Windows Internet Explorer 7* (Moderada) Windows Internet Explorer 8* (Moderada)
Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2	Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (Crítica)	Não Aplicável	Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (Nenhuma classificação de gravidade**)	Windows Internet Explorer 7 (Moderada)


Microsoft Office Suites, sistemas e componentes
Identificador do Boletim	MS09-030
Avaliação de gravidade agregada	Importante
2007 Microsoft Office System Service Pack 1	Microsoft Office Publisher 2007 Service Pack 1 (KB969693) (Importante)


Microsoft Visual Studio
Identificador do Boletim	MS09-035
Avaliação de gravidade agregada	Moderada
Microsoft Visual Studio .NET 2003	Microsoft Visual Studio .NET 2003 Service Pack 1 (KB971089) (Moderada)
Microsoft Visual Studio 2005	Microsoft Visual Studio 2005 Service Pack 1 (KB971090) (Moderada) Microsoft Visual Studio 2005 Service Pack 1* (KB973673) (Moderada) Ferramentas Visual C++ de 64 bits hospedadas no Microsoft Visual Studio 2005 Service Pack 1 (KB973830) (Moderada)
Windows Embedded CE 6.0	Windows Embedded CE 6.0** (KB974616) (Moderada)
Microsoft Visual Studio 2008	Microsoft Visual Studio 2008 (KB971091) (Moderada) Microsoft Visual Studio 2008* (KB973674) (Moderada) Microsoft Visual Studio 2008 Service Pack 1 (KB971092) (Moderada) Microsoft Visual Studio 2008 Service Pack 1* (KB973675) (Moderada)
Microsoft Visual C++ 2005	Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (KB973544) (Moderada)
Microsoft Visual C++ 2008	Microsoft Visual C++ 2008 Redistributable Package (KB973551) (Moderada) Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (KB973552) (Moderada)


Microsoft Internet Security and Acceleration Server
Identificador do Boletim	MS09-031
Avaliação de gravidade agregada	Importante
Microsoft Internet Security and Acceleration Server 2006	Microsoft Internet Security and Acceleration Server 2006 (KB970811) (Importante) Atualização de Suporte do Microsoft Internet Security and Acceleration Server 2006 (KB970811) (Importante) Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 (KB971143) (Importante)


Microsoft Virtual PC
Identificador do Boletim	MS09-033
Avaliação de gravidade agregada	Importante
Microsoft Virtual PC 2004	Microsoft Virtual PC 2004 Service Pack 1 (KB969856) (Importante)
Microsoft Virtual PC 2007	Microsoft Virtual PC 2007 (KB969856) (Importante) Microsoft Virtual PC 2007 Service Pack 1 (KB969856) (Importante)
Microsoft Virtual PC 2007 x64 Edition	Microsoft Virtual PC 2007 x64 Edition (KB969856) (Importante) Microsoft Virtual PC 2007 x64 Edition Service Pack 1 (KB969856) (Importante)
Microsoft Virtual Server
Identificador do Boletim	MS09-033
Avaliação de gravidade agregada	Importante
Microsoft Virtual Server 2005	Microsoft Virtual Server 2005 (KB969856) (Importante)
Microsoft Virtual Server 2005 R2	Microsoft Virtual Server 2005 R2 Service Pack 1 (KB969856) (Importante)
Microsoft Virtual Server 2005 R2 x64 Edition	Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1 (KB969856) (Importante)

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site TechNet Security Center fornece informações adicionais sobre segurança em produtos da Microsoft. Os consumidores podem visitar Segurança em Casa, no qual essa informação também está disponível, clicando em “Atualizações de Segurança mais Recentes”.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Observação A partir de 1º de agosto de 2009, a Microsoft descontinuará o suporte à Atualização do Office e à Ferramenta de Inventário da Atualização do Office. Para continuar obtendo as últimas atualizações para produtos Microsoft Office, use o Microsoft Update. Para obter mais informações, consulte Sobre a Atualização do Microsoft Office: Perguntas frequentes.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Essa orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS) e a Ferramenta Extended Security Update Inventory (ESUIT). Para obter mais informações, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e superior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e superior.

Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite Windows Server Update Services.

Systems Management Server

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar a implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários. O próximo lançamento do SMS, System Center Configuration Manager 2007, já está disponível; consulte também System Center Configuration Manager 2007. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para instalar atualizações de segurança, consulte Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite Microsoft Systems Management Server.

Observação O SMS usa o Microsoft Baseline Security Analyzer e a ferramenta de detecção do Microsoft Office para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software podem não ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para apontar as atualizações de sistemas específicos. Para obter mais informações sobre este procedimento, consulte Implementando atualizações de software usando o Recurso Distribuição de Software do SMS. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.

Avaliador de Compatibilidade com Atualizações e Application Compatibility Toolkit

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos 5.0 para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Outras informações

Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows

A Microsoft lançou uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows em Windows Update, Microsoft Update, Windows Server Update Services e no Centro de Download.

Atualizações de alta prioridade que não são de segurança no MU, WU e WSUS:

Para obter informações sobre versões não seguras no Windows Update e Microsoft Update, consulte o site:

Artigo 894199 (em inglês) da Microsoft Knowledge Base: Descrição de alterações no conteúdo dos Serviços de Atualização de Software e do Windows Server Update Services. Inclui todo o conteúdo do Windows.
Atualizações novas, revisadas e liberadas para produtos da Microsoft que não sejam o Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Comunidade e estratégias de segurança

Estratégias de Gerenciamento de Atualização

O site Orientações de segurança para gerenciamento de atualizações oferece informações adicionais sobre as práticas recomendadas pela Microsoft para a aplicação de atualizações de segurança.

Obtendo outras atualizações de segurança

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".
Atualizações para plataformas do cliente estão disponíveis no Microsoft Update.
É possível obter as atualizações de segurança oferecidas este mês no Windows Update, disponíveis no Centro de Download de arquivos de imagem ISO em CD contendo lançamentos críticos e de segurança. Para obter mais informações, consulte o Artigo 913086 (em inglês) da Microsoft Knowledge Base.

Comunidade de segurança de profissionais de TI

Aprenda a aumentar a segurança e a otimizar a infra-estrutura de TI e participe de discussões sobre os tópicos de segurança com outros profissionais de TI no site IT Pro Security Community (em inglês).

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

Thomas Garnier da SkyRecon e Zheng Wenbin, Liu Qi e Song Shenlei do Qihoo 360 Security Center por relatarem um problema descrito no boletim MS09-028
Yamata Li, da Palo Alto Networks, por relatar um problema descrito no boletim MS09-028
Aaron Portnoy da TippingPoint DVLabs e um pesquisador anônimo que trabalha com o Zero Day Initiative da TippingPoint, Thomas Garnier da SkyRecon e Yamata Li da Palo Alto Networks por relatarem um problema descrito no boletim MS09-028
VeriSign iDefense Labs, por relatar um problema descrito no boletim MS09-029
Tavis Ormandy, da Google Inc., por relatar um problema descrito no boletim MS09-029
Thomas Garnier, por reportar um problema descrito no boletim MS09-029
Lionel d'Hauenens, da Labo Skopia, que trabalha com a VeriSign iDefense Labs, por relatar um problema descrito no boletim MS09-030
Ryan Smith e Alex Wheeler da IBM IIS X-Force por relatar inicialmente um problema descrito no boletim MS09-032
Julien Tinnes e Tavis Ormandy, da Google Inc., por relatarem um problema descrito no boletim MS09-033
Peter Vreugdenhil, da VeriSign iDefense Labs, por relatar um problema descrito no boletim MS09-034
Wushi e Ling da team509, que trabalham com a TippingPoint e a Zero Day Initiative, por relatarem um problema descrito no boletim MS09-034
Peter Vreugdenhil, que trabalha na TippingPoint e na Zero Day Initiative, por relatar um problema descrito no boletim MS09-034
David Dewey da IBM ISS X-Force por relatar um problema descrito no boletim MS09-035
Ryan Smith da VeriSign iDefense Labs por relatar dois problemas descritos no boletim MS09-035

Suporte

O software afetado listado foi testado a fim de determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte da sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.
Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança ou pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Ajuda e Suporte Internacional.

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

V1.0 (14 de julho de 2009): Resumo de boletins publicado.
V1.1 (15 de julho de 2009): Sinopse atualizada do boletim MS09-032; requisito de reinicialização corrigido do boletim MS09-029 e executadas diversas edições.
V2.0 (28 de julho de 2009): Foram adicionados os Boletins de Segurança da Microsoft MS09-034, Atualização de Segurança Cumulativa para Internet Explorer (972260), e MS09-035, Vulnerabilidades na Active Template Library do Visual Studio pode levar à execução remota de código (969706). Adicionados também os links ao Webcast para esses boletins de segurança desvinculados.
V3.0 (4 de agosto de 2009): Revisado para anunciar o relançamento da atualização para Microsoft Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4. Todos os clientes que já instalaram a atualização original para Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 4 já estão protegidos. No entanto, clientes que têm a versão no idioma coreano do Internet Explorer 6 Service Pack 1 podem reinstalar a atualização para Internet Explorer 6 Service Pack 1 em seus sistemas Windows 2000 a fim de obter as mesmas proteções, bem como resolver um problema de impressão. Consulte o Boletim de Segurança da Microsoft MS09-034.
V4.0 (11 de agosto de 2009): Revisado para anunciar o relançamento do boletim MS09-035. Ele foi relançado para oferecer novas atualizações para Microsoft Visual Studio 2005 Service Pack 1 (KB973673), Microsoft Visual Studio 2008 (KB973674) e Microsoft Visual Studio 2008 Service Pack 1 (KB973675), para desenvolvedores que usam o Visual Studio para criar componentes e controles para aplicativos móveis usando a ATL para Dispositivos Inteligentes.
V4.1 (13 de agosto de 2009): Correção do requisito de reinicialização para MS09-035.
V5.0 (19 de agosto de 2009): Adicionada uma nota de rodapé ao boletim MS09-028 para esclarecer os softwares afetados para DirectX 8.1.
V6.0 (25 de agosto de 2009): Revisado para anunciar o relançamento da atualização em idioma japonês para Windows XP Service Pack 2, Windows XP Service Pack 3 e Windows XP Profissional x64 Edition Service Pack 2. Todos os clientes que já instalaram a atualização original já estão protegidos. No entanto, os clientes que têm a versão no idioma japonês do Windows XP Service Pack 2, Windows XP Service Pack 3 ou Windows XP Professional x64 Edition Service Pack 2 podem reinstalar a atualização para obter as mesmas proteções, bem como resolver um problema de impressão. Consulte o Boletim de Segurança da Microsoft MS09-029.
V7.0 (12 de janeiro de 2010): Boletim revisado para adicionar o Windows Embedded CE 6.0 aos softwares afetados para o MS09-035. A atualização para Windows Embedded CE 6.0 (KB974616) é uma atualização cumulativa que está disponível somente no Centro de Download da Microsoft. Os clientes que usam a plataforma Windows Embedded CE 6.0 devem aplicar a atualização cumulativa.
V8.0 (9 de março de 2010): Revisado para adicionar o Microsoft Virtual Server 2005 ao boletim MS09-033 como software afetado.