Microsoft Security Bulletin MS10-087 - Crítica

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que leve os usuários ao site do invasor, e então convencê-los a abrir o arquivo do PowerPoint criado especialmente.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um “diretório de isenção” especial, conforme abordado no Artigo 922848 (em inglês) da Microsoft Knowledge Base, não poderão abrir os arquivos do Office 2003 ou de versões anteriores no Microsoft Office 2003 nem no Sistema Microsoft Office 2007. No Microsoft Office 2007, Office 2003 ou em versões anteriores, a abertura desses arquivos será bloqueada ou eles serão abertos em modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível como um downaload gratuito no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas:

  Habilitar o MOICE

  Observação Consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em uma linha de comando elevada.

Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em uma linha de comando elevada.

• Não abra os arquivos do PowerPoint de fontes não confiáveis

  Não abra nem salve arquivos do PowerPoint recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir remotamente o controle total de um sistema afetado. O invasor poderá instalar programas ou exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
A vulnerabilidade existe devido à forma como o Microsoft PowerPoint analisa o formato de arquivo do PowerPoint ao abrir um arquivo do PowerPoint criado especialmente.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
A vulnerabilidade existe devido à forma como o Microsoft PowerPoint analisa o formato de arquivo do PowerPoint ao abrir um arquivo do PowerPoint criado especialmente.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando para o usuário um arquivo do PowerPoint especialmente criado e convencendo-o a abrir o arquivo.

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha um arquivo do PowerPoint usado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria de persuadir os usuários a visitar o site, normalmente fazendo-os clicar em um link para esse site e, em seguida, convencê-los a abrir o arquivo do PowerPoint especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft PowerPoint é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
Esta atualização elimina a vulnerabilidade, alterando a maneira como o Microsoft PowerPoint analisa arquivos do PowerPoint criados especialmente.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria de persuadir os usuários a acessar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que redirecionaria os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Office criado especialmente.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Ler emails em texto sem formatação

  Para ajudar a se proteger do vetor de ataque de email, leia as mensagens de email no formato de texto sem formatação.

  Usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou uma versão posterior podem ativar esta configuração e visualizar em texto sem formatação somente as mensagens de email que não estejam assinadas digitalmente ou criptografadas.

  Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o Artigo 307594 (em inglês) da Microsoft Knowledge Base.

  Impacto da solução alternativa. As mensagens de email exibidas em formato de texto sem formatação não conterão figuras, fontes específicas, animações nem outro conteúdo formatado. Além disso:

  • As alterações são aplicadas ao painel de visualização e a mensagens abertas.
  • As imagens passam a ser anexos para não serem perdidas.
  • Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.
• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos RTF de fontes e locais desconhecidos ou não-confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as últimas atualizações de segurança para o Microsoft Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o Word 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Arquivos RTF
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um "diretório de isenção" especial, conforme o Artigo 922848 da Base de Conhecimento, não poderão abrir os arquivos RTF no sistema do Microsoft Office 2003 nem no Microsoft Office 2007. No Microsoft Office 2010, a abertura desses arquivos será bloqueada ou eles serão abertos em modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000000

  Para o sistema Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"RtfFiles"=dword:00000000

  Para Office 2010 
  
  Abra o Word 2010 e siga estas etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
Quando o Microsoft Office analisa dados no formato RTF criados especialmente, a memória do sistema pode ser corrompida de modo que um invasor pode executar um código arbitrário.

O que é RTF?  
O formato Rich Text (RTF) é um método de codificação de texto e gráficos com formatação para uso em aplicativos e para transferência entre aplicativos. Com frequência, os usuários dependem de software especial de tradução para mover documentos de processamento de texto entre vários aplicativos desenvolvidos por empresas diferentes. RTF serve como um padrão de transferência de dados entre software de processamento de texto, formatação de documentos, e também como meio de migrar conteúdo de um sistema operacional a outro.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explore esta vulnerabilidade com êxito pode fazer com que o código arbitrário seja executado com os privilégios do usuário que abrir um arquivo RTF especialmente criado ou exibir/abrir uma mensagem de email RTF especialmente criada. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário abra ou apresente dados no formato RTF criados especialmente com uma versão afetada do Microsoft Office.

Num cenário de invasão por email, um invasor pode explorar a vulnerabilidade enviando dados no formato RTF criados especialmente no conteúdo de uma mensagem de email. A vulnerabilidade pode ser explorada quando a mensagem de email com conteúdo no formato RTF especialmente criado é visualizado ou aberto no Outlook usando o Word como visualizador de email. Um invasor também pode explorar a vulnerabilidade enviando um arquivo no formato RTF criado especialmente como anexo e convencendo o usuário a abrir o arquivo no formato RTF criado especialmente.

No cenário de invasão na Web, o invasor pode hospedar um site que contenha um arquivo do Office usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.

Como o Microsoft Office é afetado por essa vulnerabilidade?  
Embora os vetores de ataque conhecidos possam aproveitar a vulnerabilidade no Microsoft Word, o código vulnerável existe também em um componente compartilhado do Microsoft Office.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização aborda a vulnerabilidade modificando a maneira como o Microsoft Office analisa dados no formato RTF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria de persuadir os usuários a acessar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que redirecionaria os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Office criado especialmente.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores no Microsoft Word de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Office 2007, todas as últimas atualizações de segurança para o Microsoft Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o Word 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Documentos binários e modelos do Word 2003
     - Documentos binários e modelos do Word XP
     - Documentos binários e modelos do Word 2000
     - Documentos binários e modelos do Word 97
     - Documentos binários e modelos do Word 95
     - Documentos binários e modelos do Word 6.0
     - Documentos binários e modelos do Word 2 e anteriores
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Para Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável, conforme o Artigo 922848 (em inglês) Microsoft Knowlegde Base, não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra o Word 2010 e siga estas etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores no Microsoft Excel de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as últimas atualizações de segurança para o Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o Excel 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Pastas de trabalho binárias do Excel 2007 e versões posteriores
     - Arquivos de suplemento do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 95-97
     - Pastas de trabalho do Excel 95
     - Pastas de trabalho do Excel 4
     - Planilhas do Excel 4
     - Planilhas do Excel 3
     - Planilhas do Excel 2
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Para Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável, conforme o Artigo 922848 (em inglês) Microsoft Knowlegde Base, não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra o Excel 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores no Microsoft PowerPoint de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o sistema Microsoft Office 2007, todas as últimas atualizações de segurança para o sistema Microsoft Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o PowerPoint 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Apresentações, exposições, modelos e arquivos suplementares do PowerPoint 97-2003
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Para Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável, conforme o Artigo 922848 (em inglês) Microsoft Knowlegde Base, não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra o PowerPoint 2010 e siga estas etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível como um downaload gratuito no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas:

  Habilitar o MOICE

  Observação Consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em uma linha de comando elevada.

Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em uma linha de comando elevada.

• Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
Quando um usuário abre um arquivo do Office criado especialmente, pode corromper a memória do sistema e permitir que um invasor execute um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
A vulnerabilidade requer que um usuário abra um arquivo criado especialmente no Office com uma versão afetada do Microsoft Office.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Office especialmente criado e convencendo-o a abrir o arquivo.

No cenário de invasão na Web, o invasor pode hospedar um site que contenha um arquivo do Office usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização soluciona a vulnerabilidade, modificando a maneira como o Microsoft Office analisa arquivos.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria de persuadir os usuários a acessar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que redirecionaria os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Office criado especialmente.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores no Microsoft Word de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Office 2007, todas as últimas atualizações de segurança para o Microsoft Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o Word 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Documentos binários e modelos do Word 2003
     - Documentos binários e modelos do Word XP
     - Documentos binários e modelos do Word 2000
     - Documentos binários e modelos do Word 97
     - Documentos binários e modelos do Word 95
     - Documentos binários e modelos do Word 6.0
     - Documentos binários e modelos do Word 2 e anteriores
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Para Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável, conforme o Artigo 922848 (em inglês) Microsoft Knowlegde Base, não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra o Word 2010 e siga estas etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores no Microsoft Excel de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2007, todas as últimas atualizações de segurança para o Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o Excel 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Pastas de trabalho binárias do Excel 2007 e versões posteriores
     - Arquivos de suplemento do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 97-2003
     - Pastas de trabalho e modelos do Excel 95-97
     - Pastas de trabalho do Excel 95
     - Pastas de trabalho do Excel 4
     - Planilhas do Excel 4
     - Planilhas do Excel 3
     - Planilhas do Excel 2
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Para Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável, conforme o Artigo 922848 (em inglês) Microsoft Knowlegde Base, não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra o Excel 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use a diretiva Bloqueio de Arquivos do Microsoft Office para impedir a abertura de documentos do Office 2003 e de versões anteriores no Microsoft PowerPoint de fontes e locais desconhecidos ou não confiáveis

  Os seguintes scripts de Registro podem ser usados para definir a diretiva Bloqueio de Arquivos.

  Observação A modificação incorreta do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que problemas decorrentes da modificação incorreta do Registro possam ser resolvidos. Você é responsável pela modificação do Registro.

  Para Office 2003 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o Microsoft Office 2003, todas as últimas atualizações de segurança para o Microsoft Office 2003 devem ser aplicadas.

  Para Office 2007 
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001
  
  Observação Para usar o "FileOpenBlock" com o sistema Microsoft Office 2007, todas as últimas atualizações de segurança para o sistema Microsoft Office 2007 devem ser aplicadas.

  Para Office 2010 
  
  Abra o PowerPoint 2010 e siga as etapas abaixo:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Assegure-se de que a caixa de seleção Abrir é selecionada para os seguintes tipos de arquivo:
     - Apresentações, exposições, modelos e arquivos suplementares do PowerPoint 97-2003
  6. Em Comportamento de Abrir para tipos de arquivo selecionados, selecione "Não abrir tipos de arquivo selecionados" ou "Abrir tipos de arquivo selecionados no Modo de Exibição Protegido". Uma dessas opções bloqueará o vetor de ataque para o código vulnerável.
  7. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.

  Como alternativa, o bloqueio de arquivo pode ser aplicado por meio da Diretiva de Grupo. Para obter mais informações, consulte o artigo do TechNet Plan file block settings for Office 2010 (em inglês)

  Impacto da solução alternativa. Para Microsoft Office 2003 e Microsoft Office 2007, os usuários que configuraram a diretiva Bloqueio de Arquivo e não configuraram um diretório de isenção especial ou não moveram arquivos para um local confiável, conforme o Artigo 922848 (em inglês) Microsoft Knowlegde Base, não poderão abrir arquivos do Office 2003 nem de versões anteriores. Para o Microsoft Office 2010, a abertura dos arquivos do Office 2003 ou de versões anteriores será bloqueada ou eles serão abertos no modo protegido, dependendo do comportamento de abertura selecionado.

  Como desfazer a solução alternativa.

  Para Office 2003
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2007
  
  Windows Registry Editor Versão 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\PowerPoint\Security\FileOpenBlock]

"BinaryFiles"=dword:00000000

  Para Office 2010 
  
  Abra o PowerPoint 2010 e siga estas etapas:

  1. Clique na guia Arquivo.
  2. Em Ajuda, clique em Opções.
  3. Clique em Central de Confiabilidade e clique em Configurações da Central de Confiabilidade.
  4. Na Central de Confiabilidade, clique em Configurações de Bloqueio de Arquivo.
  5. Desmarque a caixa de seleção Abrir para os tipos de arquivo selecionados anteriormente.
  6. Clique em OK para aplicar as Configurações de Bloqueio de Arquivo.
• Use o Microsoft Office Isolated Conversion Environment (MOICE) ao abrir arquivos de fontes desconhecidas ou não confiáveis

  O Microsoft Office Isolated Conversion Environment (MOICE) ajuda a proteger as instalações do Office 2003 abrindo de maneira mais segura arquivos com formato binário do Word, Excel e PowerPoint.

  Para instalar o MOICE, é preciso ter o Office 2003 ou o Office 2007 instalado.

  Para instalar o MOICE, você também precisa ter o Pacote de Compatibilidade para formatos de arquivo do Word, Excel e PowerPoint 2007. O pacote de compatibilidade está disponível como um downaload gratuito no Centro de Download da Microsoft.

  O MOICE requer todas as atualizações recomendadas para todos os programas do Office. Visite o Microsoft Update para instalar todas as atualizações recomendadas:

  Habilitar o MOICE

  Observação Consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar esta solução alternativa.

  Para habilitar manualmente o MOICE, execute os comandos como especificado na tabela a seguir. Executar os comandos associará as extensões de aplicativos do Office ao MOICE.

Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em uma linha de comando elevada.

Para obter mais informações sobre o MOICE, consulte o Artigo 935865 (em inglês) da Microsoft Knowledge Base.

Impacto da solução alternativa. O Office 2003 e os documentos com formatos anteriores convertidos para o formato Open XML do Microsoft Office 2007 pelo MOICE não manterão a funcionalidade de macro. Além disso, os documentos com senhas ou aqueles protegidos com Digital Right Management (DRM) não podem ser convertidos.

Como desfazer a solução alternativa. Execute os comandos para desabilitar o MOICE como especificado na tabela abaixo.

Observação No Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, execute os comandos acima em uma linha de comando elevada.

• Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
Quando um usuário abre um arquivo do Office criado especialmente, pode corromper a memória do sistema e permitir que um invasor execute um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
A vulnerabilidade requer que um usuário abra um arquivo criado especialmente no Office com uma versão afetada do Microsoft Office.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Office especialmente criado e convencendo-o a abrir o arquivo.

No cenário de invasão na Web, o invasor pode hospedar um site que contenha um arquivo do Office usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização soluciona a vulnerabilidade, modificando a maneira como o Microsoft Office analisa arquivos do Office.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
• O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
• No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou anúncios pode conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria de persuadir os usuários a acessar o site, geralmente fazendo-os clicar em um link em um email ou em uma mensagem do Instant Messenger que redirecionaria os usuários ao site do invasor, e então convencê-los a abrir o arquivo do Office criado especialmente.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis

  Não abra arquivos do Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
Quando um usuário abre um arquivo do Office criado especialmente, pode corromper a memória do sistema e permitir que um invasor execute um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
A vulnerabilidade requer que um usuário abra um arquivo criado especialmente no Office com uma versão afetada do Microsoft Office.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade, enviando para o usuário um arquivo do Office especialmente criado e convencendo-o a abrir o arquivo.

No cenário de invasão na Web, o invasor pode hospedar um site que contenha um arquivo do Office usado para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitem ou hospedem conteúdo fornecido pelo usuário podem conter conteúdo especialmente desenvolvido que pode explorar esta vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, normalmente fazendo com que eles cliquem em um link para esse site e, em seguida, convencê-los a abrir o arquivo do Office especialmente criado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office é usado, inclusive estações de trabalho e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?  
A atualização soluciona a vulnerabilidade, modificando a maneira como o Microsoft Office analisa arquivos.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

• Para um ataque ser usar bem-sucedido com um local de sistema de arquivos remoto não confiável ou compartilhamento de WebDAV, o usuário deve ser convencido para abrir uma apresentação do PowerPoint localizada no local de sistema de arquivos remoto ou em compartilhamento de WebDAV. Um invasor não teria como forçar um usuário a acessar um local de sistema de arquivos remoto não confiável ou um compartilhamento de WebDAV. Sendo assim, um invasor teria que convencer o usuário a acessar local de sistema de arquivos remoto não confiável ou compartilhamento de WebDAV, geralmente fazendo o usuário clicar em um link inserido em uma mensagem de email ou mensagem do Instant Messenger que redirecionaria o usuário a um local de sistema de arquivos remoto ou compartilhamento de WebDAV não confiável.
• O protocolo de compartilhamento de arquivos SMB frequentemente fica desabilitado no firewall de perímetro. Isso limita o potencial de vetores de ataque.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

• Desabilitar o carregamento de bibliotecas da rede remota ou de compartilhamentos WebDAV

  Observação Consulte o artigo 2264107 (em inglês) da Microsoft Knowledge Base para implantar uma ferramenta de solução alternativa que permite aos clientes desabilitar o carregamento de bibliotecas de rede remota ou de compartilhamentos WebDAV. Esta ferramenta pode ser configurada para impedir o carregamento não seguro globalmente no sistema ou por aplicativo.

  Os clientes que forem informados pelo fornecedor que seu aplicativo está vulnerável podem usar esta ferramenta para ajudar a se proteger contra tentativas de explorar este problema.

  Observação Consulte o artigo 2264107 (em inglês) da Microsoft Knowledge Base para usar a solução automatizada Microsoft Fix it para implantar a chave do Registro para bloquear o carregamento de bibliotecas para compartilhamentos WebDAV e SMB. Observe que esta solução Fix it também requer que você instale primeiro a ferramenta de solução alternativa descrita no artigo 2264107 (em inglês) da Microsoft Knowledge Base. Esta solução Fix it implantar somente a chave do Registro e requer a ferramenta de solução alternativa para ser eficiente. Recomendamos que os administradores revisem o artigo da Knowledge Base com atenção antes de implantar esta solução Fix it.

• Desabilitar o serviço WebClient

  Desabilitar o serviço WebClient ajuda a proteger sistemas afetados contra tentativas de explorar esta vulnerabilidade por meio do bloqueio, pelo serviço de cliente WebDAV, do vetor de ataque remoto mais provável. Após a aplicação desta solução alternativa, ainda é possível para invasores remotos que tenham explorado esta vulnerabilidade com sucesso fazer com que o Microsoft Office Outlook execute programas localizados no computador do usuário visado ou na rede local (LAN), mas os usuários serão solicitados a confirmar antes de abrirem programas arbitrários da Internet.

  Para desabilitar o serviço Cliente da Web, siga estas etapas:

  1. Clique em Iniciar, Executar, digite Services.msc e clique em OK.
  2. Clique com o botão direito do mouse no serviço WebClient e selecione Propriedades.
  3. Mude o tipo de inicialização para Desabilitado. Se o serviço estiver em execução, clique em Parar.
  4. Clique em OK e saia do aplicativo de gerenciamento.

  Impacto da solução alternativa. Quando o serviço WebClient estiver desabilitado, as solicitações WebDAV não serão transmitidas. Além disso, quaisquer serviços que dependam explicitamente do serviço WebClient não serão iniciados, e uma mensagem de erro será registrada no log do sistema. Por exemplo, compartilhamentos WebDAV não ficarão acessíveis a partir do computador cliente.

  Como desfazer a solução alternativa.

  Para voltar a habilitar o serviço WebClient, siga estas etapas:

  1. Clique em Iniciar, Executar, digite Services.msc e clique em OK.
  2. Clique com o botão direito do mouse no serviço WebClient e selecione Propriedades.
  3. Altere o tipo de inicialização para Automática. Se o serviço não estiver em execução, clique em Iniciar.
  4. Clique em OK e saia do aplicativo de gerenciamento.
• Bloquear as portas TCP 139 e 445 no firewall

  Essas portas são usadas para iniciar uma conexão com o componente afetado. O bloqueio das portas TCP 139 e 445 no firewall ajudará a proteger os sistemas atrás do firewall contra as tentativas de exploração dessa vulnerabilidade. A Microsoft recomenda que você bloqueie todas as comunicações de entrada não solicitadas da Internet para ajudar a impedir ataques que talvez usem outras portas. Para obter mais informações sobre portas, consulte o artigo da TechNet, Atribuições de portas TCP e UDP.

  Impacto da solução alternativa. Vários serviços Windows usam as portas afetadas. O bloqueio da conectividade nas portas pode impedir o funcionamento de vários aplicativos ou serviços. Alguns dos aplicativos ou serviços que podem ser afetados estão listados abaixo:

  • Aplicativos que usam SMB (CIFS)
  • Aplicativos que usam processadores de mensagens ou pipes nomeados (RPC em SMB)
  • Servidor (Compartilhamento de arquivos e impressoras)
  • Diretiva de Grupo
  • Logon de rede
  • Sistema de arquivos distribuídos (DFS)
  • Licenciamento de Terminal Server
  • Spooler de impressão
  • Pesquisador de Computadores
  • Localizador de chamada de procedimento remoto
  • Serviço de fax
  • Serviço de Indexação
  • Alertas e logs de desempenho
  • Systems Management Server
  • Serviço de registro de licença

  Como desfazer a solução alternativa. Desbloqueie as portas TCP 139 e 445 no firewall. Para obter mais informações sobre as portas, consulte TCP and UDP Port Assignments.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
A vulnerabilidade requer que um usuário abra um documento localizado no mesmo diretório do arquivo DLL criado especialmente. O arquivo DLL criado especialmente será carregado na memória, dando o controle do sistema afetado ao invasor no contexto de segurança do usuário que efetuou logon.

Esta vulnerabilidade está relacionada ao problema descrito no Comunicado de Segurança da Microsoft 2269637?  
Sim, esta vulnerabilidade está relacionada à classe de vulnerabilidades que afetam a forma como determinados aplicativos carregam bibliotecas externas descritas no Comunicado de Segurança da Microsoft 2269637. Este boletim de segurança aborda uma instância em particular do mesmo tipo de vulnerabilidade.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade pode executar o código arbitrário como o usuário conectado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
A vulnerabilidade requer que um usuário abra um documento do Office no mesmo diretório de um arquivo DLL criado especialmente.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade convencendo um usuário a colocar um arquivo do Office na mesma pasta do arquivo DLL criado especialmente e depois convencendo o usuário a abrir o arquivo do Office. Quando o usuário abre o arquivo do Office, o arquivo DLL criado especialmente, e localizado no mesmo diretório do arquivo do Office, é carregado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?  
Os sistemas nos quais o Microsoft Office é usado, incluindo estações de trabalhos e servidores de terminal, são os que correm mais risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Como o Microsoft Office é afetado por essa vulnerabilidade?  
Embora os vetores de ataque conhecidos possam aproveitar a vulnerabilidade no Microsoft PowerPoint, o código vulnerável também existe em um componente compartilhado do Microsoft Office.

O que a atualização faz?  
Esta atualização soluciona a vulnerabilidade assegurando que o componente vulnerável do Microsoft Office use uma ordem de pesquisa mais apropriada e mais segura no carregamento de bibliotecas.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Sim. Esta vulnerabilidade foi relatada publicamente quando esse boletim de segurança foi originalmente emitido.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, a seguir.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.