Microsoft Security Bulletin MS10-043 - Crítica

Vulnerabilidade no Driver de Vídeo Canônico pode permitir a execução remota de código (2032276)

Publicado: terça-feira, 13 de julho de 2010 | Atualizado: quarta-feira, 14 de julho de 2010

Versão: 1.1

Informações Gerais

Sinopse

Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Driver de Vídeo Canônico (cdd.dll). Embora seja possível que a vulnerabilidade permita a execução de código, a execução de código bem-sucedida é improvável devido à randomização de memória. Na maioria dos cenários, é muito mais provável que um invasor que tenha explorado esta vulnerabilidade com êxito faça com que o sistema afetado pare de responder e seja reiniciado automaticamente.

Esta atualização de segurança foi classificada como Crítica para as edições baseadas em x64 do Windows 7 e como Importante para o Windows Server 2008 R2. Para obter mais informações, consulte a subseção Softwares afetados e não afetados, nesta seção.

A atualização de segurança elimina a vulnerabilidade corrigindo a maneira como o Driver de Vídeo Canônico analisa informações copiadas do modo do usuário para modo do kernel. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Esta atualização de segurança também elimina a vulnerabilidade descrita pela primeira vez no Comunicado de Segurança da Microsoft 2028859.

Recomendação. A maioria dos clientes tem o recurso de atualizações automáticas habilitado e não precisará tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o Artigo 294871 (em inglês) da Microsoft Knowledge Base.

Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando software de gerenciamento de atualização ou verificando se há atualizações no serviço Microsoft Update.

Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.

Problemas conhecidos. Nenhuma

Softwares afetados e não afetados

Os softwares a seguir foram testados para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de vida do Suporte Microsoft.

Softwares afetados

Sistema operacional	Impacto máximo à segurança	Avaliação de gravidade agregada	Boletins substituídos por esta atualização
Windows 7 para sistemas baseados em x64	Execução Remota de Código	Crítica	Nenhuma
Windows Server 2008 R2 para sistemas baseados em x64***	Execução Remota de Código	Importante	Nenhuma

***Instalação Núcleo do Servidor não afetada. A vulnerabilidade abordada por esta atualização não afeta as edições com suporte do Windows Server 2008 R2, conforme indicado, quando instaladas usando a opção de instalação Núcleo do Servidor, mesmo que os arquivos afetados por esta vulnerabilidade possam estar presentes no sistema. No entanto, esta atualização ainda será oferecida aos usuários com arquivos afetados porque os arquivos de atualização são mais novos (com números de versão mais altos) que os arquivos que estão atualmente no seu sistema. Para obter mais informações sobre esta opção de instalação, consulte os artigos Server Core e Server Core for Windows Server 2008 R2 (em inglês) do MSDN. Observe que a opção de instalação do Núcleo do Servidor não se aplica a certas edições do Windows Server 2008 e Windows Server 2008 R2; consulte Comparar opções de instalação de Núcleo do Servidor.

Softwares não afetados

Sistema operacional
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados no Itanium
Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas baseados em x-64 e Windows Server 2008 para sistemas baseados em x-64 Service Pack 2
Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows Server 2008 R2 para sistemas baseados no Itanium

Perguntas frequentes relacionadas a esta atualização de segurança

As versões Beta do Windows 7 Service Pack 1 e do Windows Server 2008 R2 Service Pack 1 são afetadas por esta vulnerabilidade?
Sim, as versões Beta do Windows 7 Service Pack 1 baseadas em x64 e do Windows Server 2008 R2 Service Pack 1 são afetadas pela vulnerabilidade descrita neste boletim. Os clientes que executam essas versões Beta dos sistemas operacionais afetados são encorajados a baixar e aplicar a atualização a seus sistemas. As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. A atualização de segurança também está disponível para download no Centro de Download da Microsoft.

Onde estão os detalhes das informações sobre o arquivo?
Consulte as tabelas de referência na seção Implantação de atualização de segurança para o local dos detalhes de informações sobre o arquivo.

Por que o Windows Server 2008 R2 para sistemas baseados no Itanium não é afetado?
Para estar vulnerável a este problema, um sistema deve ter o tema Windows Aero habilitado. O Windows Server 2008 R2 para sistemas baseados no Itanium não oferece suporte ao tema Windows Aero. Para obter uma lista de recursos com suporte, consulte o artigo da Technet Windows Server 2008 for Itanium-Based Systems Feature Support.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para esses lançamentos de software, consulte Lifecycle Supported Service Packs.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.

Informações sobre a vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Softwares afetados	Vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico - CVE-2009-3678	Avaliação de gravidade agregada
Windows 7 para sistemas baseados em x64	Crítica Execução Remota de Código	Crítica
Windows Server 2008 R2 para sistemas baseados em x64***	Importante Execução Remota de Código	Importante

Vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico - CVE-2009-3678

Existe uma vulnerabilidade de execução remota de código não autenticada na maneira como o Driver de Vídeo Canônico da Microsoft (cdd.dll) analisa as informações copiadas do modo do usuário para o modo do kernel. Embora seja possível que a vulnerabilidade permita a execução de código, a execução de código bem-sucedida é improvável devido à randomização de memória. Na maioria dos cenários, é muito mais provável que um invasor que tenha explorado esta vulnerabilidade com êxito faça com que o sistema afetado pare de responder e seja reiniciado automaticamente. Um invasor que explore com êxito esta vulnerabilidade pode causar a execução de código arbitrário e assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte o boletim CVE-2009-3678.

Fatores atenuantes da vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico - CVE-2009-3678

Soluções alternativas para a vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico - CVE-2009-3678

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Desabilite o tema do Windows Aero

Desabilitar o tema do Windows Aero evitará que este problema seja explorado em sistemas afetados.

Usando o método interativo

Para desabilitar o Windows Aero alterando o tema, execute as seguintes etapas para cada usuário em um sistema:

Clique em Iniciar, selecione Painel de Controle e clique em Aparência e Personalização.
Na categoria Personalização, clique em Alterar o tema.
Role até o final dos temas listados e selecione um dos Temas Básico e de Alto Contraste disponíveis.

Usando a Diretiva de Grupo

Observação O snap-in do MMC Diretiva de Grupo pode ser usado para definir a diretiva para uma máquina, para uma unidade organizacional ou para todo um domínio. Para obter mais informações sobre a Diretiva de Grupo, visite estes sites da Microsoft:

Conjunto de Diretivas de Grupo

O que é o Editor de Objeto de Diretiva de Grupo?

Ferramentas e configurações principais da Diretiva de Grupo

Para desabilitar o Windows Aero trocando para a configuração padrão por meio da diretiva de grupo, execute as seguintes etapas:

Abra o console de gerenciamento de Diretiva de Grupo e configure-o para funcionar com o objeto de Diretiva de Grupo apropriado, como, máquina local, UO ou domínio GPO.
Navegue até o seguinte nó:

Configuração de usuário - Diretivas - Modelos administrativos - Painel de Controle - Personalização
Clique duas vezes em Forçar um arquivo de estilo visual específico ou forçar o estilo clássico do Windows.
Altere a configuração para Habilitado e certifique-se de que a caixa de texto Caminho para Estilo Visual esteja desmarcada.
Clique em Aplicar e em OK para voltar ao Console de Gerenciamento de Diretiva de Grupo.
Atualize a Diretiva de Grupo em todos os sistemas ou aguarde o próximo intervalo de atualização programado para a Diretiva de Grupo para que as configurações entrem em vigor.

Perguntas frequentes sobre a vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico - CVE-2009-3678

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?
O driver de vídeo canônico do Windows não analisa as informações copiadas adequadamente do modo de usuário ao modo do kernel.

O que é o driver de vídeo canônico (cdd.dll)?
O driver de vídeo canônico (cdd.dll) é usado pela composição de área de trabalho para misturar desenho de DirectX e GDI. O driver de vídeo canônico emula a interface de um driver de vídeo do Windows XP para interações com o mecanismo gráfico GDI Win32k.

O que é GDI?
A GDI (Graphics Device Interface) do Microsoft Windows permite que aplicativos usem elementos gráficos e texto formatado tanto na exposição de vídeo quanto na impressora. Os aplicativos baseados no Windows não acessam o hardware para elementos gráficos diretamente. Em vez disso, a GDI interage com os drivers dos dispositivos em nome dos aplicativos. Para obter mais informações sobre GDI, consulte o artigo do MSDN, Windows GDI.

O que é o Windows Aero?
O Windows Aero é a experiência de área de trabalho disponível para PCs que usam um adaptador gráfico compatível e executam as edições Home Premium, Professional, Ultimate ou Enterprise do Windows 7. O Windows Aero é uma opção instalável no Windows Server 2008 R2.

Para que um invasor pode usar a vulnerabilidade?
Na maioria dos cenários, um invasor que tenha explorado esta vulnerabilidade com êxito pode fazer com que o sistema afetado pare de responder e seja reiniciado automaticamente.

Também é teoricamente possível, mas improvável devido à randomização de memória, que um invasor que tenha explorado com êxito esta vulnerabilidade possa executar código arbitrário. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Por que a execução de código é improvável para este problema?
Um invasor que tente explorar este problema para execução de código precisa gravar conteúdo executável em um espaço específico na memória do kernel. No entanto, como o endereço inicial é aleatório, é difícil prever o destino de ponteiro final. A implementação de ASLR (Address Space Layout Randomization) por padrão nos sistemas afetados complica ainda mais esta previsão. Na maioria dos cenários, é muito mais provável que o código de exploração resulte em uma negação de serviço que em uma execução de código.

O que é ASLR (Address Space Layout Randomization)?
Sistemas que implementam o ASLR (Address Space Layout Randomization) realocam pontos de entrada de funções que normalmente seriam previsíveis de maneira pseudo-aleatória na memória. Para obter mais informações sobre o ASLR, consulte o artigo da revista TechNet, Inside the Windows Vista Kernel: Part 3.

De que forma o invasor pode explorar a vulnerabilidade?
Esta vulnerabilidade requer que um usuário exiba um arquivo de imagem especialmente criado com um aplicativo afetado. Somente os aplicativos que usam as APIs para GDI a fim de processar imagens são afetados por este problema.

Em um cenário de ataque pela Web, o invasor precisará hospedar um site que contenha um arquivo de imagem especialmente criado usado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que convencê-los a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?
Estações de trabalho são as que mais correm risco com essa vulnerabilidade. Os servidores também podem correr risco se os recursos de área de trabalho Aero estiverem habilitados.

Os aplicativos de terceiros são afetados por este problema?
Alguns aplicativos de terceiros de visualização de imagens podem ser afetados por este problema caso usem as APIs para GDI a fim de processar imagens. Para assegurar que seu sistema esteja completamente protegido contra a vulnerabilidade descrita neste boletim, entre em contato diretamente com o desenvolvedor ou fornecedor responsável pelo suporte do aplicativo de terceiros.

O que a atualização faz?
A atualização de segurança elimina a vulnerabilidade corrigindo a maneira como o Driver de Vídeo Canônico analisa informações copiadas do modo do usuário para modo do kernel.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2009-3678 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Informações da atualização

Orientação e ferramentas de detecção e implantação

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Observação A Microsoft descontinuou o suporte à Atualização do Office e à Office Update Inventory Tool em 1º de agosto de 2009. Para continuar obtendo as últimas atualizações para os produtos do Microsoft Office, use o Microsoft Update. Para obter mais informações, consulte Sobre a Atualização do Microsoft Office: Perguntas frequentes.

Orientação para detecção e implantação

A Microsoft oferece orientações de detecção e implantação de atualizações de segurança. Essas orientações contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o Artigo 961747 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software	MBSA 2.1.1
Windows 7 para sistemas baseados em x64	Sim
Windows Server 2008 R2 para sistemas baseados em x64	Sim

A versão mais recente do MBSA foi lançada: Microsoft Baseline Security Analyzer 2.1.1. Para obter mais informações, consulte Microsoft Baseline Security Analyzer 2.1.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar as atualizações críticas mais recentes e atualizações de segurança para os sistemas operacionais Microsoft Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000. Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Software	SMS 2.0	SMS 2003 com SUIT	SMS 2003 com ITMU	Configuration Manager 2007
Windows 7 para sistemas baseados em x64	Não	Não	Sim	Sim
Windows Server 2008 R2 para sistemas baseados em x64	Não	Não	Sim	Sim

Para SMS 2.0 e SMS 2003, o Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. Consulte também Downloads para Systems Management Server 2.0.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.

O SCCM (System Center Configuration Manager) 2007 usa WSUS 3.0 para detectar atualizações. Para obter mais informações sobre o Gerenciamento de atualização de software do Configuration Manager 2007, visite o System Center Configuration Manager 2007.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações detalhadas, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Avaliador de Compatibilidade com Atualizações e Application Compatibility Toolkit

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Implantação de atualização de segurança


Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para todas as edições baseadas em x64 com suporte do Windows 7: Windows6.1-KB2032276-x64 /quiet
Instalar sem reinicializar	Para todas as edições baseadas em x64 com suporte do Windows 7: Windows6.1-KB2032276-x64 /quiet /norestart
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável.
Informações sobre remoção	O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, em Sistema e Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo	Consulte o Artigo 2032276 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?, /h, /help	Exibe ajuda sobre as opções compatíveis.
/quiet	Suprime a exibição de status ou mensagens de erro.
/norestart	Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.


Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2: Windows6.1-KB2032276-x64 /quiet
Instalar sem reinicializar	Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2: Windows6.1-KB2032276-x64 /quiet /norestart
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária?	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável.
Informações sobre remoção	O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, em Sistema e Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo	Consulte o Artigo 2032276 (em inglês) da Microsoft Knowledge Base
Verificação da Chave do Registro	Observação Não existe uma chave do Registro para validar a presença dessa atualização.

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?, /h, /help	Exibe ajuda sobre as opções compatíveis.
/quiet	Suprime a exibição de status ou mensagens de erro.
/norestart	Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Outras informações

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

David Hansel, da Reactive Systems, Inc, por relatar a vulnerabilidade de estouro de número inteiro do Driver de Vídeo Canônico (CVE-2009-3678)

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Suporte

Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança ou pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

V1.0 (13 de julho de 2010): Boletim publicado.
V1.1 (14 de julho de 2010): Foi adicionada uma entrada à seção Perguntas frequentes de atualização para fornecer orientação às versões Beta do Windows 7 Service Pack 1 e do Windows Server 2008 R2 Service Pack 1. Também foram removidas referências incorretas ao Windows Embedded Standard 7.