Resumo do Boletim de Segurança da Microsoft de junho 2010

Publicado: terça-feira, 8 de junho de 2010 | Atualizado: terça-feira, 13 de setembro de 2011

Versão: 2.0

Este resumo de boletins lista os boletins de segurança lançados em junho de 2010.

Com o lançamento dos boletins de junho de 2010, este resumo de boletins substitui a notificação antecipada do boletim emitida originalmente em 3 de junho de 2010. Para obter mais informações sobre o serviço de notificação antecipada de boletim, consulte Notificação antecipada dos boletins de segurança da Microsoft.

Para obter informações sobre como receber notificações automáticas sempre que os boletins de segurança da Microsoft são emitidos, consulte as notificações de segurança técnica da Microsoft.

A Microsoft realizará um webcast para solucionar dúvidas dos clientes sobre esses boletins no dia 9 de junho de 2010, às 11 horas - Hora do Pacífico (EUA e Canadá). Registre-se agora para participar do Webcast do boletim de segurança de junho. Depois dessa data, este webcast estará disponível sob demanda. Para obter mais informações, consulte Webcasts e resumos dos boletins de segurança da Microsoft.

A Microsoft também fornece informações para ajudar os clientes a priorizar as atualizações mensais de segurança em relação a quaisquer atualizações de alta prioridade que não são de segurança que estejam sendo lançadas no mesmo dia que as atualizações mensais de segurança. Consulte a seção Outras informações.

Informações do boletim

Sinopses

A tabela a seguir traz um resumo dos boletins de segurança deste mês em ordem de gravidade.

Para obter detalhes sobre os softwares afetados, consulte a próxima seção, Softwares afetados e locais de download.

ID do Boletim	Título do boletim e Sinopse	Classificação máxima de gravidade e impacto da vulnerabilidade	Necessidade de Reinicialização	Softwares afetados
MS10-033	Vulnerabilidades na descompactação de mídia podem permitir a execução remota de código (979902) Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft Windows. Essas vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo de mídia especialmente criado ou receber conteúdo de fluxo especialmente criado de um site ou de qualquer aplicativo que forneça conteúdo da Web. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Crítica Execução remota de código	Pode exigir reinicialização	Microsoft Windows
MS10-034	Atualização de segurança cumulativa de Kill Bits do ActiveX (980195) Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular para softwares da Microsoft. Esta atualização de segurança foi classificada como Crítica para todas as edições com suporte do Microsoft Windows 2000, Windows XP, Windows Vista e Windows 7, e como Moderada para todas as edições com suporte do Windows Server 2003, Windows Server2008 e Windows Server 2008 R2. As vulnerabilidades poderão permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada que instancie um controle ActiveX específico usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. Esta atualização também inclui kill bits para quatro controles ActiveX de terceiros.	Crítica Execução remota de código	Pode exigir reinicialização	Microsoft Windows
MS10-035	Atualização de segurança cumulativa para o Internet Explorer (982381) Esta atualização de segurança elimina cinco vulnerabilidades relatadas em particular e uma divulgada publicamente no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Crítica Execução remota de código	Exige reinicialização	Microsoft Windows, Internet Explorer
MS10-032	Vulnerabilidades nos drivers do modo do kernel do Windows podem permitir a elevação de privilégio (979559) Esta atualização de segurança elimina duas vulnerabilidades divulgadas publicamente e uma vulnerabilidade relatada em particular nos drivers do modo do kernel do Windows. As vulnerabilidades poderão permitir a elevação de privilégio se um usuário exibir conteúdo processado em uma fonte TrueType especialmente criada.	Importante Elevação de privilégio	Exige reinicialização	Microsoft Windows
MS10-036	Vulnerabilidade na validação COM do Microsoft Office pode permitir a execução remota de código (983235) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular na validação COM do Microsoft Office. A vulnerabilidade poderá permitir a execução remota de código se um usuário abrir um arquivo Excel, Word, Visio, Publisher ou PowerPoint especialmente criado com uma versão afetada do Microsoft Office. A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.	Importante Execução Remota de Código	Pode exigir reinicialização	Microsoft Office
MS10-037	Vulnerabilidade no driver CFF (Compact Font Format) OpenType pode permitir a elevação de privilégio (980218) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no driver CFF OpenType do Windows. A vulnerabilidade poderá permitir a elevação de privilégio se um usuário exibir conteúdo processado em uma fonte CFF especialmente criada. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.	Importante Elevação de privilégio	Pode exigir reinicialização	Microsoft Windows
MS10-038	Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (2027452) Esta atualização de segurança elimina quatorze vulnerabilidades relatadas em particular no Microsoft Office. As vulnerabilidades mais graves poderão permitir a execução remota de código se um usuário abrir um arquivo Excel especialmente criado. O invasor que explorar com êxito qualquer uma destas vulnerabilidades poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.	Importante Execução Remota de Código	Pode exigir reinicialização	Microsoft Office
MS10-039	Vulnerabilidades no Microsoft SharePoint podem permitir a elevação de privilégio (2028554) Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente e duas vulnerabilidades relatadas em particular no Microsoft SharePoint. A vulnerabilidade mais grave poderá permitir a elevação de privilégio se um invasor convencer um usuário de um site visado do SharePoint a clicar em um link especialmente criado.	Importante Elevação de privilégio	Pode exigir reinicialização	Microsoft Office, Microsoft Server Software
MS10-040	Vulnerabilidade nos Serviços de Informações da Internet pode permitir a execução remota de código (982666) Esta atualização de segurança elimina uma vulnerabilidade relatada em particular nos Serviços de Informações da Internet (IIS). A vulnerabilidade poderá permitir a execução remota de código se um usuário receber uma solicitação HTTP especialmente criada. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.	Importante Execução Remota de Código	Pode exigir reinicialização	Microsoft Windows
MS10-041	Vulnerabilidade no Microsoft .NET Framework pode permitir falsificação (981343) Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Microsoft .NET Framework. A vulnerabilidade pode permitir a falsificação de dados de conteúdo XML assinado, sem ser detectada. Em aplicativos personalizados, o impacto de segurança depende de como o conteúdo assinado é usado no aplicativo específico. Os cenários em que as mensagens XML assinadas são transmitidas através de um canal seguro (como SSL) não são afetados por esta vulnerabilidade.	Importante Falsificação	Pode exigir reinicialização	Microsoft Windows, Microsoft .NET Framework

Índice de exploração

A tabela a seguir fornece uma avaliação de exploração de cada uma das vulnerabilidades abordadas este mês. As vulnerabilidades estão listadas em ordem decrescente de nível de avaliação de exploração e depois de ID do CVE. Só são incluídas as vulnerabilidades com uma classificação de gravidade Crítica ou Importante nos boletins.

Como devo usar a tabela?

Use esta tabela para conhecer a probabilidade de o código de exploração em funcionamento ser lançado em 30 dias contados do lançamento do boletim de segurança, para cada uma das atualizações de segurança que você possa precisar instalar. Você deve revisar cada uma das avaliações abaixo, de acordo com sua configuração específica, para dar prioridade a sua implantação. Para obter mais informações sobre o que estas avaliações significam e como são determinadas, consulte o Microsoft Exploitability Index.

ID do Boletim	Título da vulnerabilidade	ID do CVE	Avaliação do índice de exploração	Principais observações
MS10-032	Vulnerabilidade na criação de janelas do Win32k	CVE-2010-0485	1 - Possível código de exploração consistente	(Nenhum)
MS10-039	Vulnerabilidade de scripts entre sites (XSS) Help.aspx	CVE-2010-0817	1 - Possível código de exploração consistente	Esta vulnerabilidade foi relatada pela primeira vez no Comunicado de Segurança da Microsoft 983438
MS10-038	Vulnerabilidade de estouro de pilha de objetos do Excel	CVE-2010-0822	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória de registros do Excel	CVE-2010-0824	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória de registros do Excel	CVE-2010-1245	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória RTD do Excel	CVE-2010-1246	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória do Excel	CVE-2010-1247	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória HFPicture do Excel	CVE-2010-1248	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória do Excel	CVE-2010-1249	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória EDG do Excel	CVE-2010-1250	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de objeto ADO do Excel	CVE-2010-1253	1 - Possível código de exploração consistente	(Nenhum)
MS10-038	Vulnerabilidade de permissões Open XML do Office para Mac	CVE-2010-1254	1 - Possível código de exploração consistente	(Nenhum)
MS10-035	Vulnerabilidade de corrupção de memória não inicializada	CVE-2010-1259	1 - Possível código de exploração consistente	(Nenhum)
MS10-035	Vulnerabilidade de corrupção de memória	CVE-2010-1262	1 - Possível código de exploração consistente	(Nenhum)
MS10-036	Vulnerabilidade de validação COM	CVE-2010-1263	1 - Possível código de exploração consistente	(Nenhum)
MS10-033	Vulnerabilidade de descompactação de mídia	CVE-2010-1879	1 - Possível código de exploração consistente	(Nenhum)
MS10-035	Vulnerabilidade de divulgação de informações entre domínios	CVE-2010-0255	2 - Possível código de exploração inconsistente?	Esta vulnerabilidade foi relatada pela primeira vez no Comunicado de Segurança da Microsoft 980088
MS10-032	Vulnerabilidade de validação de dados incorreta do Win32k	CVE-2010-0484	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-037	Vulnerabilidade de corrupção de memória do driver CFF (Compact Font Format) OpenType	CVE-2010-0819	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória na análise de registros do Excel	CVE-2010-0821	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de memória do Excel	CVE-2010-0823	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-038	Vulnerabilidade de corrupção de pilha de registros do Excel	CVE-2010-1251	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-038	Vulnerabilidade de variável de cadeia de caracteres do Excel	CVE-2010-1252	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-032	Vulnerabilidade de análise de fonte TrueType do Win32k	CVE-2010-1255	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-040	Vulnerabilidade de corrupção de memória de autenticação IIS	CVE-2010-1256	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-033	Vulnerabilidade de descompactação de mídia MJPEG	CVE-2010-1880	2 - Possível código de exploração inconsistente?	(Nenhum)
MS10-041	Vulnerabilidade de anulação de autenticação de truncamento HMAC na assinatura XML	CVE-2009-0217	3 - Código de exploração de funcionamento improvável	Isto é uma vulnerabilidade de falsificação
MS10-035	Vulnerabilidade de divulgação de informações de toStaticHTML	CVE-2010-1257	3 - Código de exploração de funcionamento improvável	Esta vulnerabilidade também afeta o boletim MS10-039
MS10-039	Vulnerabilidade de divulgação de informações de toStaticHTML	CVE-2010-1257	3 - Código de exploração de funcionamento improvável	Esta vulnerabilidade também afeta o boletim MS10-035
MS10-039	Vulnerabilidade de negação de serviço de página de ajuda do SharePoint	CVE-2010-1264	3 - Código de exploração de funcionamento improvável	(Nenhum)

Softwares afetados e locais de download


Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Crítica	Crítica	Importante	Nenhuma	Importante
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Importante)	Quartz.dll (DirectShow) (DirectX 9)^[1] (KB975562) (Crítica) Windows Media Format Runtime 9^[2] (KB978695) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Asycfilt.dll (COM component) (KB979482) (Crítica)	Microsoft Windows 2000 Service Pack 4 (Crítica)	Internet Explorer 5.01 Service Pack 4 (Nenhuma classificação de gravidade)^[1] Internet Explorer 6 Service Pack 1 (Crítica)	Microsoft Windows 2000 Service Pack 4 (Importante)	Não Aplicável	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 (KB979909) (Importante)
Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Crítica	Crítica	Importante	Nenhuma	Importante
Windows XP Service Pack 2 e Windows XP Service Pack 3	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Importante)	Quartz.dll (DirectShow) (KB975562) (Crítica) Windows XP Service Pack 2 apenas: Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 e Windows Media Format Runtime 11 (KB978695) (Crítica) Windows XP Service Pack 3 apenas: Windows Media Format Runtime 9, Windows Media Format Runtime 9.5 e Windows Media Format Runtime 11 (KB978695) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Crítica)	Internet Explorer 6 (Crítica) Internet Explorer 7 (Crítica) Internet Explorer 8 (Crítica)	Windows XP Service Pack 2 e Windows XP Service Pack 3 (Importante)	Não Aplicável	Windows XP Media Center Edition 2005 somente: Microsoft .NET Framework 1.0 Service Pack 3 (KB979904) (Importante) Windows XP Media Center Edition 2005 e Windows XP Tablet PC Edition 2005 apenas: Microsoft .NET Framework 1.0 Service Pack 3 (KB979904) (Importante) Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Microsoft .NET Framework 3.5 (KB982865) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET 3.5 Service Pack 1 (KB979909) (Importante)
Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition Service Pack 2 (Importante)	Quartz.dll (DirectShow) (KB975562) (Crítica) Windows Media Format Runtime 9.5 (KB978695) (Crítica) Windows Media Format Runtime 9.5 x64 Edition^[3] (KB978695) (Crítica) Windows Media Format Runtime 11 (KB978695) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Windows Media Encoder 9 x64 (KB979332) (Importante) Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows XP Professional x64 Edition Service Pack 2 (Crítica)	Internet Explorer 6 (Crítica) Internet Explorer 7 (Crítica) Internet Explorer 8 (Crítica)	Windows XP Professional x64 Edition Service Pack 2 (Importante)	Não Aplicável	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Microsoft .NET Framework 3.5 (KB982865) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979909) (Importante)
Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Moderada	Moderada	Importante	Importante	Importante
Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 2 (Importante)	Quartz.dll (DirectShow) (KB975562) (Crítica) Windows Media Format Runtime 9.5 (KB978695) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows Server 2003 Service Pack 2 (Moderada)	Internet Explorer 6 (Moderada) Internet Explorer 7 (Moderada) Internet Explorer 8 (Moderada)	Windows Server 2003 Service Pack 2 (Importante)	Internet Information Services 6.0^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979907) (Importante) Microsoft .NET Framework 3.5 (KB982865) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979909) (Importante)
Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	Quartz.dll (DirectShow) (KB975562) (Crítica) Windows Media Format Runtime 9.5 (KB978695) (Crítica) Windows Media Format Runtime 9.5 x64 Edition^[3] (KB978695) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Windows Media Encoder 9 x64 (KB979332) (Importante) Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows Server 2003 x64 Edition Service Pack 2 (Moderada)	Internet Explorer 6 (Moderada) Internet Explorer 7 (Moderada) Internet Explorer 8 (Moderada)	Windows Server 2003 x64 Edition Service Pack 2 (Importante)	Internet Information Services 6.0^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Microsoft .NET Framework 3.5 (KB982865) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979909) (Importante)
Windows Server 2003 com SP2 para sistemas baseados no Itanium	Windows Server 2003 com SP2 para sistemas baseados em Itanium (Importante)	Quartz.dll (DirectShow) (KB975562) (Crítica) Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows Server 2003 com SP2 para sistemas baseados em Itanium (Moderado)	Internet Explorer 6 (Moderada) Internet Explorer 7 (Moderada)	Windows Server 2003 com SP2 para sistemas baseados em Itanium (Importante)	Internet Information Services 6.0^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Microsoft .NET Framework 3.5 (KB982865) (Importante) Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979909) (Importante)
Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Crítica	Crítica	Importante	Importante	Importante
Windows Vista Service Pack 1 e Windows Vista Service Pack 2	Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Importante)	Windows Vista Service Pack 1 somente: Quartz.dll (DirectShow) (KB975562) (Crítica) Asycfilt.dll (componente COM) (KB979482) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante)	Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Crítica)	Internet Explorer 7 (Crítica) Internet Explorer 8 (Crítica)	Windows Vista Service Pack 1 e Windows Vista Service Pack 2 (Importante)	Internet Information Services 7.0^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Windows Vista Service Pack 1 apenas: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB979913) (Importante) Windows Vista Service Pack 1 apenas: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979911) (Importante) Windows Vista Service Pack 2 apenas: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979910) (Importante)
Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2	Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Importante)	Windows Vista x64 Edition Service Pack 1 somente: Quartz.dll (DirectShow) (KB975562) (Crítica) Asycfilt.dll (COM component) (KB979482) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Windows Media Encoder 9 x64 (KB979332) (Importante)	Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Crítica)	Internet Explorer 7 (Crítica) Internet Explorer 8 (Crítica)	Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 (Importante)	Internet Information Services 7.0^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Windows Vista x64 Edition Service Pack 1 apenas: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB979913) (Importante) Windows Vista x64 Edition Service Pack 1 apenas: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979911) (Importante) Windows Vista x64 Edition Service Pack 2 apenas: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979910) (Importante)
Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Moderada	Moderada	Importante	Importante	Importante
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2	Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2* (Importante)	Somente Windows Server 2008 para sistemas de 32 bits: Quartz.dll (DirectShow)** (KB975562) (Crítica) Asycfilt.dll (componente COM)* (KB979482) (Crítica) Windows Media Encoder 9 x86** (KB979332) (Importante)	Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2** (Moderada)	Internet Explorer 7 (Moderada) Internet Explorer 8 (Moderada)	Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2* (Importante)	Internet Information Services 7.0*^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Somente Windows Server 2008 para sistemas de 32 bits: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB979913) (Importante) Somente Windows Server 2008 para sistemas de 32 bits: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979911) (Importante) Somente Windows Server 2008 para sistemas de 32 bits Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979910) (Importante)
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2	Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2* (Importante)	Somente Windows Server 2008 para sistemas baseados em x64: Quartz.dll (DirectShow)** (KB975562) (Crítica) Asycfilt.dll (componente COM)* (KB979482) (Crítica) Windows Media Encoder 9 x86 (KB979332) (Importante) Windows Media Encoder 9 x64 (KB979332) (Importante)	Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2** (Moderado)	Internet Explorer 7 (Moderada) Internet Explorer 8 (Moderada)	Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2* (Importante)	Internet Information Services 7.0*^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Somente Windows Server 2008 para sistemas baseados em x64: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB979913) (Importante) Somente Windows Server 2008 para sistemas x64: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979911) (Importante) Somente Windows Server 2008 para sistemas x64 Service Pack 2: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979910) (Importante)
Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2	Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (Importante)	Somente Windows Server 2008 para sistemas baseados no Itanium: Quartz.dll (DirectShow) (KB975562) (Crítica) Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (Moderada)	Internet Explorer 7 (Moderada)	Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 (Importante)	Internet Information Services 7.0^[1] (Importante)	Microsoft .NET Framework 1.1 Service Pack 1 (KB979906) (Importante) Somente Windows Server 2008 para sistemas baseados em Itanium: Microsoft .NET Framework 2.0 Service Pack 1 e Microsoft .NET Framework 3.5 (KB979913) (Importante) Somente Windows Server 2008 para sistemas baseados em Itanium: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979911) (Importante) Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 somente: Microsoft .NET Framework 2.0 Service Pack 2 e Microsoft .NET Framework 3.5 Service Pack 1 (KB979910) (Importante)
Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Crítica	Crítica	Importante	Importante	Importante
Windows 7 para sistemas de 32 bits	Windows 7 para sistemas de 32 bits (Importante)	Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows 7 para sistemas de 32 bits (Crítica)	Internet Explorer 8 (Crítica)	Windows 7 para sistemas de 32 bits (Importante)	Internet Information Services 7.5 (Importante)	Microsoft .NET Framework 3.5.1 (KB979916) (Importante)
Windows 7 para sistemas baseados em x64	Windows 7 para sistemas x64 (Importante)	Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows 7 para sistemas x64 (Crítica)	Internet Explorer 8 (Crítica)	Windows 7 para sistemas x64 (Importante)	Internet Information Services 7.5 (Importante)	Microsoft .NET Framework 3.5.1 (KB979916) (Importante)
Identificador do Boletim	MS10-032	MS10-033	MS10-034	MS10-035	MS10-037	MS10-040	MS10-041
Avaliação de gravidade agregada	Importante	Crítica	Moderada	Moderada	Importante	Importante	Importante
Windows Server 2008 R2 para sistemas baseados em x64	Windows Server 2008 R2 para sistemas baseados em x64* (Importante)	Asycfilt.dll (componente COM)* (KB979482) (Crítica)	Windows Server 2008 R2 para sistemas baseados em x64** (Moderada)	Internet Explorer 8** (Moderada)	Windows Server 2008 R2 para sistemas baseados em x64* (Importante)	Internet Information Services 7.5* (Importante)	Microsoft .NET Framework 3.5.1* (KB979916) (Importante)
Windows Server 2008 R2 para sistemas baseados no Itanium	Windows Server 2008 R2 para sistemas baseados em Itanium (Importante)	Asycfilt.dll (componente COM) (KB979482) (Crítica)	Windows Server 2008 R2 para sistemas baseados em Itanium (Moderada)	Internet Explorer 8 (Moderada)	Windows Server 2008 R2 para sistemas baseados em Itanium (Importante)	Internet Information Services 7.5 (Importante)	Microsoft .NET Framework 3.5.1 (KB979916) (Importante)


Identificador do Boletim	MS10-039
Avaliação de gravidade agregada	Importante
Microsoft Windows SharePoint Services 3.0 Service Pack 1 e Microsoft Windows SharePoint Services 3.0 Service Pack 2	Microsoft Windows SharePoint Services 3.0 Service Pack 1 e Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 32 bits) (KB983444) (Importante) Microsoft Windows SharePoint Services 3.0 Service Pack 1 e Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 64 bits) (KB983444) (Importante)

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site TechNet Security Center fornece informações adicionais sobre segurança em produtos da Microsoft. Os consumidores podem visitar Segurança em Casa, no qual essa informação também está disponível, clicando em “Atualizações de Segurança mais Recentes”.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Freqüentes sobre Microsoft Update Catalog.

Observação A partir de 1º de agosto de 2009, a Microsoft descontinuará o suporte à Atualização do Office e à Ferramenta de Inventário da Atualização do Office. Para continuar obtendo as últimas atualizações para produtos Microsoft Office, use o Microsoft Update. Para obter mais informações, consulte Sobre a Atualização do Microsoft Office: Perguntas frequentes.

Orientação para detecção e implantação

A Microsoft oferece orientações de detecção e implantação de atualizações de segurança. Essas orientações contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o Artigo 961747 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Microsoft Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000 nos sistemas operacionais Microsoft Windows 2000 e posteriores.

Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite Windows Server Update Services.

Systems Management Server

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar a implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários. O próximo lançamento do SMS, System Center Configuration Manager 2007, já está disponível; consulte também System Center Configuration Manager 2007. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para instalar atualizações de segurança, consulte Gerenciamento de Patches de Segurança do SMS 2003. Usuários do SMS 2.0 também podem usar o Security Update Inventory Tool (SUIT) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite Microsoft Systems Management Server.

Observação O SMS usa o Microsoft Baseline Security Analyzer para fornecer amplo suporte à detecção e à implantação de atualizações de boletins de segurança. Algumas atualizações de software podem não ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre este procedimento, consulte Implementando atualizações de software usando o Recurso Distribuição de Software do SMS. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.

Avaliador de Compatibilidade com Atualizações e Application Compatibility Toolkit

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Outras informações

Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows

A Microsoft lançou uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows em Windows Update, Microsoft Update, Windows Server Update Services e no Centro de Download.

Atualizações de alta prioridade que não são de segurança no MU, WU e WSUS:

Para obter informações sobre versões não seguras no Windows Update e Microsoft Update, consulte o site:

Artigo 894199 (em inglês) da Microsoft Knowledge Base
: Descrição de alterações no conteúdo dos Serviços de Atualização de Software e do Windows Server Update Services. Inclui todo o conteúdo do Windows.
Atualizações dos meses anteriores para o Windows Server Update Services
. Exibe todas as atualizações novas, revisadas e lançadas novamente para os produtos Microsoft que não sejam o Microsoft Windows.

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Comunidade e estratégias de segurança

Estratégias de Gerenciamento de Atualização

O site Orientações de segurança para gerenciamento de atualizações oferece informações adicionais sobre as práticas recomendadas pela Microsoft para a aplicação de atualizações de segurança.

Obtendo outras atualizações de segurança

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".
Atualizações para plataformas do cliente estão disponíveis no Microsoft Update.
É possível obter as atualizações de segurança oferecidas este mês no Windows Update, disponíveis no Centro de Download de arquivos de imagem ISO em CD contendo lançamentos críticos e de segurança. Para obter mais informações, consulte o Artigo 913086 (em inglês) da Microsoft Knowledge Base.

Comunidade de segurança de profissionais de TI

Aprenda a aumentar a segurança e a otimizar a infra-estrutura de TI e participe de discussões sobre os tópicos de segurança com outros profissionais de TI no site IT Pro Security Community (em inglês).

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

Sebastien Renaud, da VUPEN Vulnerability Research Team, por relatar um problema descrito no boletim MS10-032
Secunia Research
, por trabalhar conosco em um problema descrito no boletim MS10-032
Yamata Li, da Palo Alto Networks, por relatar dois problemas descritos no boletim MS10-033
Shaun Colley, da NGS Software, por relatar um problema descrito no boletim MS10-034
Chris Ries, dos serviços de computação da Carnegie Mellon University, por relatar um problema descrito no boletim MS10-034
Chris Weber, da Casaba Security, por relatar um problema descrito nos boletins MS10-035 e MS10-039
Takeshi Terada, da Mitsui Bussan Secure Directions, Inc., por relatar um problema descrito no boletim MS10-035
Michal Zalewski, da Google Inc., por relatar um problema descrito no boletim MS10-035
Chris Rohlf, da Matasano Security, por relatar dois problemas descritos no boletim MS10-035
Peter Vreugdenhil, que trabalha com a Zero Day Initiative da TippingPoint, por relatar um problema descrito no boletim MS10-035
David Dewey, da IBM ISS X-Force, e Ryan Smith, da Accuvant, anteriormente da VeriSign iDefense Labs, por trabalhar conosco nas alterações de defesa profunda incluídas no boletim MS10-036
Chris Carton, da Laserforce International, que trabalha com a Secunia, por relatar um problema descrito no boletim MS10-037
Um pesquisador anônimo, que trabalha com a Zero Day Initiative da TippingPoint, por relatar um problema descrito no boletim MS10-038
Nicolas Joly, da VUPEN Vulnerability Research Team, por relatar oito problemas descritos no boletim MS10-038
Bing Liu, da Fortinet's FortiGuard Labs, por relatar um problema descrito no boletim MS10-038
Carsten Eiram, da Secunia, por relatar dois problemas descritos no boletim MS10-038
Um pesquisador anônimo, que trabalha com a Zero Day Initiative da TippingPoint, por relatar um problema descrito no boletim MS10-038
Rick Glaspie, das Gilbert Public Schools, em Gilbert, AZ, por relatar um problema descrito no boletim MS10-038
Rik Jones, do Dallas County Community College District, por relatar um problema descrito no boletim MS10-039
Arian Evans, da WhiteHat Security, por relatar o problema de anulação da validação de solicitação ASP.NET eliminado no boletim MS10-041 por meio de uma alteração de defesa profunda

Suporte

Os softwares afetados listados foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte da sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.
Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança ou pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Ajuda e Suporte Internacional.

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

V1.0 (8 de junho de 2010): Resumo de boletins publicado.
V1.1 (9 de junho de 2010): Foram revisadas as observações para o boletim MS10-033 na seção Softwares afetados e locais de download.
V2.0 (13 de setembro de 2011): Boletim MS10-035 relançado para oferecer outras atualizações do Internet Explorer no Microsoft Windows 2000 e no Windows XP para eliminar um problema de detecção. Não houve nenhuma alteração para os arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.