Compartilhar via


Boletim de Segurança

Boletim de Segurança da Microsoft MS12-034 - Crítico

Atualização de segurança combinada para Microsoft Office, Windows, .NET Framework e Silverlight (2681578)

Publicado: 08 de maio de 2012 | Atualizado: March 06, 2013

Versão: 1.6

Informações Gerais

Resumo executivo

Esta atualização de segurança resolve três vulnerabilidades divulgadas publicamente e sete vulnerabilidades relatadas de forma privada no Microsoft Office, Microsoft Windows, Microsoft .NET Framework e Microsoft Silverlight. A mais grave dessas vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página maliciosa que incorpora arquivos de fonte TrueType. Um invasor não teria como forçar os usuários a visitar um site malicioso. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que os levasse ao site do invasor.

Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows; para Microsoft .NET Framework 4, exceto quando instalado em edições baseadas em Itanium do Microsoft Windows; e para Microsoft Silverlight 4 e Microsoft Silverlight 5. Esta atualização de segurança é classificada como Importante para o Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina a mais grave dessas vulnerabilidades, corrigindo a maneira como os componentes afetados lidam com arquivos de fonte TrueType especialmente criados e corrigindo a maneira como a GDI+ valida tipos de registro EMF especialmente criados e imagens EMF especialmente criadas incorporadas aos arquivos do Microsoft Office. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes (FAQ) para a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A maioria dos clientes tem a atualização automática ativada e não precisará executar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não ativaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft.

Para administradores e instalações corporativas, ou usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .

Consulte também a seção Ferramentas e diretrizes de detecção e implantação, mais adiante neste boletim.

Problemas conhecidos.O artigo 2681578 da Base de Dados de Conhecimento da Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas.

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida do suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o Ciclo de Vida do Suporte da Microsoft.

Microsoft Windows e componentes

Sistema operacional Componente Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Windows
Windows XP Service Pack 3 (KB2660649) (somente Tablet PC Edition 2005 Service Pack 3) Não aplicável Execução remota de código Importante Nenhum
Windows XP Service Pack 3 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows XP Service Pack 3 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows XP Service Pack 3 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituído pelo KB2676562 KB979683 do MS10-021 substituído pelo KB2676562
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Server 2003 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2003 Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows Server 2003 Service Pack 2 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituído pelo KB2676562 KB979683 do MS10-021 substituído pelo KB2676562
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituído pelo KB2676562 KB979683 do MS10-021 substituído pelo KB2676562
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2686509) Não aplicável Elevação de privilégio Importante Nenhum
Windows Vista Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Vista Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Vista Service Pack 2 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Vista Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows Vista x64 Edition Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Vista x64 Edition Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Vista x64 Edition Service Pack 2 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Vista x64 Edition Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2008 para sistemas de 32 bits Service Pack 2[3](KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2008 para sistemas baseados em x64 Service Pack 2[3](KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows 7 para sistemas de 32 bits (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas de 32 bits (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows 7 para sistemas baseados em x64 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64[4] (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[4] (KB2660649) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2658846) Não aplicável Execução remota de código Importante KB2665364 no boletim MS12-019 substituído por KB2658846
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2676562) Não aplicável Execução remota de código Crítico KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Microsoft .NET Framework 3.0 Service Pack 2
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) Nenhum Sem classificação de gravidade[2] Nenhum
Microsoft .NET Framework 3.5.1
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows 7 Service Pack 1 para sistemas de 32 bits Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows 7 Service Pack 1 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Microsoft .NET Framework 4
Windows XP Service Pack 3 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 para sistemas de 32 bits Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 Service Pack 1 para sistemas de 32 bits Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows 7 Service Pack 1 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 4[1](KB2656405) Execução remota de código Crítico Nenhum
Opção de instalação do Server Core
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) Não aplicável Execução remota de código Importante KB2412687 do boletim MS11-029 substituído pelo KB2659262
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) Não aplicável Execução remota de código Importante Nenhum
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) Não aplicável Elevação de privilégio Importante KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562
Windows Server 2008 R2 para sistemas baseados em x64 Microsoft .NET Framework 3.5.1 (KB2656410) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 3.5.1 (KB2656411) Nenhum Sem classificação de gravidade[2] Nenhum
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Microsoft .NET Framework 4 (KB2656405) Execução remota de código Crítico Nenhum

[1]. NET Framework 4 e .NET Framework 4 afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O Perfil do Cliente do .NET Framework 4 é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.

[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como medida de defesa em profundidade, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.

[3]Esta atualização só é aplicável a sistemas Windows Server 2008 quando o recurso opcional Experiência Desktop tiver sido instalado e habilitado. Consulte as perguntas frequentes sobre a atualização para obter detalhes.

[4]Esta atualização só é aplicável a sistemas Windows Server 2008 R2 quando o componente Suporte a Tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Consulte as perguntas frequentes sobre a atualização para obter detalhes.

Microsoft Office

Software de escritório Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Office 2003 Service Pack 3\ (KB2598253) Execução remota de código Importante KB972580 no boletim MS09-062 substituído por KB2598253
Microsoft Office 2007 Service Pack 2\ (KB2596672) Execução remota de código Importante KB972581 do boletim MS09-062 substituído por KB2596672
Microsoft Office 2007 Service Pack 2\ (KB2596792) Execução remota de código Importante Nenhum
Microsoft Office 2007 Service Pack 3\ (KB2596672) Execução remota de código Importante Nenhum
Microsoft Office 2007 Service Pack 3\ (KB2596792) Execução remota de código Importante Nenhum
Microsoft Office 2010 (edições de 32 bits)\ (KB2589337) Execução remota de código Importante Nenhum
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)\ (KB2589337) Execução remota de código Importante Nenhum
Microsoft Office 2010 (edições de 64 bits)\ (KB2589337) Execução remota de código Importante Nenhum
Microsoft Office 2010 Service Pack 1 (edições de 64 bits)\ (KB2589337) Execução remota de código Importante Nenhum

Ferramentas e software para desenvolvedores da Microsoft

Sistema operacional Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituído pelo KB2690729
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituído pelo KB2690729
Microsoft Silverlight 4 quando instalado em todas as versões com suporte dos servidores Microsoft Windows (KB2690729) Execução remota de código Crítico KB2668562 no boletim MS12-016 substituído pelo KB2690729
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac (KB2636927) Execução remota de código Crítico Nenhum
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows (KB2636927) Execução remota de código Crítico Nenhum
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows (KB2636927) Execução remota de código Crítico Nenhum

Software não afetado

Software
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft Office 2008 para Mac
Microsoft Office para Mac 2011
Pacote de Compatibilidade do Microsoft Office Service Pack 2
Pacote de Compatibilidade do Microsoft Office Service Pack 3
Microsoft Works 9

Por que este boletim foi revisado em 22 de maio de 2012?
Este boletim foi revisado para fazer várias adições e correções:

  • Para anunciar uma alteração de detecção para KB2656407 para o Microsoft .NET Framework 3.0 Service Pack 2 para corrigir um problema de instalação. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam realizar nenhuma ação.
  • Para anunciar uma alteração de detecção para KB2636927 Microsoft Silverlight 5 para corrigir um problema de instalação. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam realizar nenhuma ação.
  • Corrigidas as informações de substituição de atualização para o Microsoft Silverlight 5.
  • Adicionadas notas de rodapé e uma entrada de perguntas frequentes sobre atualização para explicar por que os clientes do Windows Server 2008 podem não receber KB2660649 de atualização de segurança.
  • Adicionadas notas de rodapé e uma entrada de perguntas frequentes sobre atualização para explicar por que os clientes do Windows Server 2008 R2 podem não receber KB2660649 de atualização de segurança.
  • Adicionada uma entrada de perguntas frequentes sobre atualização para explicar por que os clientes do Windows Server 2008 podem não receber KB2658846 de atualização de segurança.

Tenho uma versão não vulnerável do software instalada, por que estou recebendo uma atualização de segurança KB2589337?
Alguns softwares não afetados, incluindo o Microsoft Visio Viewer 2010, contêm o componente compartilhado vulnerável do Microsoft Office, mas como eles não acessam o código vulnerável, eles não são afetados. No entanto, como o código vulnerável está presente, esta atualização será oferecida.

Estou executando o Windows Server 2008. Por que não estou recebendo KB2660649 de atualização de segurança?
O pacote de atualização de segurança KB2660649 só é aplicável no Windows Server 2008 para sistemas de 32 bits Service Pack 2 e no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 quando o recurso opcional Experiência Desktop foi instalado e habilitado. Os clientes do Windows Server 2008 que instalaram e habilitaram o recurso Experiência Desktop terão o componente vulnerável resolvido pelo KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o recurso Experiência Desktop ou que instalaram, mas não habilitaram o recurso, não terão o componente vulnerável e, portanto, não receberão o pacote de atualização de segurança KB2660649.

Estou executando o Windows Server 2008 R2. Por que não estou recebendo KB2660649 de atualização de segurança?
O pacote de atualização de segurança KB2660649 só é aplicável no Windows Server 2008 R2 para sistemas baseados em x64 e no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 quando o componente Suporte a Tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Os clientes do Windows Server 2008 R2 que instalaram e habilitaram o componente Suporte a Tinta do recurso Serviços de Tinta e Manuscrito terão o componente vulnerável resolvido por KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o componente Suporte a Tinta do recurso Serviços de Tinta e Manuscrito ou que instalaram, mas não habilitaram o recurso, não terão o componente vulnerável e, portanto, não receberão o pacote de atualização de segurança KB2660649.

Estou executando um dos sistemas operacionais listados na tabela de software afetado para atualização de segurança KB2658846. Por que esta atualização não está sendo oferecida?
A atualização de segurança KB2658846 só será oferecida a sistemas nos quais o componente afetado (DirectWrite) está instalado.

Observação Nas edições com suporte do Windows Vista e do Windows Server 2008, o DirectWrite não é instalado por padrão. Nesses sistemas operacionais, o DirectWrite é instalado como parte de qualquer uma das seguintes atualizações: Windows Graphics, Imaging e XPS Library (KB971512), Platform Update Supplement (KB2117917) ou Update for DirectWrite and XPS (KB2505189). Observe que essas atualizações são oferecidas por meio de atualização automática.

Por que essa atualização corrige várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.

Por que várias atualizações de pacotes estão disponíveis para meu software?
As atualizações necessárias para resolver as vulnerabilidades descritas neste boletim são oferecidas em diferentes atualizações de pacotes, conforme indicado na tabela de Softwares Afetados, devido ao modelo de manutenção em componentes do software. Para se proteger contra as vulnerabilidades, todas as atualizações disponíveis para qualquer software afetado são necessárias, mas não precisam ser instaladas em uma ordem específica.

mais de uma atualização listada para o software instalado no meu sistema. Preciso instalar todas as atualizações?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Preciso instalar essas atualizações de segurança em uma sequência específica?
Não. Várias atualizações para uma versão do software podem ser aplicadas em qualquer sequência.

O que é defesa em profundidade?
Na segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a impedir que invasores comprometam a segurança de uma rede ou sistema.

Existem requisitos especiais relacionados à aplicação dos pacotes de atualização de segurança que abordam o CVE-2012-0181?
Sim. A lógica de detecção do pacote de atualização de segurança identificado como KB2686509 executa uma verificação de qualificação do sistema para verificar se o sistema atende aos requisitos para ativar a correção aplicada pelo KB2676562, que aborda o CVE-2012-0181. Se o sistema atender aos requisitos, tanto o KB2686509 quanto o KB2676562 serão instalados com êxito no sistema e a vulnerabilidade descrita no CVE-2012-0181 será resolvida. Caso contrário, KB2686509 serão oferecidas novamente até que o sistema atenda aos requisitos. A instalação bem-sucedida dos pacotes de atualização KB2686509 e KB2676562 é necessária para estar protegido contra CVE-2012-0181 em sistemas Windows XP e Windows Server 2003. Se o seu sistema não atender aos requisitos para instalar a atualização, siga as orientações documentadas no artigo 2686509 da Base de Dados de Conhecimento Microsoft.

Tenho o Microsoft Office 2010 instalado no meu sistema. Por que não me ofereceram o pacote de atualização KB2589337durante Microsoft Office 2010?
As vulnerabilidades abordadas pelo pacote de atualização KB2589337 afetam apenas o Microsoft Office 2010 quando instalado em sistemas que executam o Windows XP e o Windows Server 2003. Portanto, o KB2589337 de atualização do Microsoft Office 2010 não será oferecido a sistemas que executam o Windows Vista ou versões posteriores do Microsoft Windows.

Esta atualização de segurança está relacionada ao MS12-035, Vulnerabilidades no .NET Framework podem permitir a execução remota de código?
Não. Embora ambas as atualizações de segurança afetem o .NET Framework, as atualizações afetam componentes diferentes e não estão relacionadas. Essas atualizações podem ser aplicadas em qualquer ordem.

O Windows 8 Consumer Preview é afetado por alguma das vulnerabilidades abordadas neste boletim?
Sim. As atualizações KB2658846, KB2660649 e KB2676562 estão disponíveis para a versão Windows 8 Consumer Preview. Os clientes com o Windows 8 Consumer Preview são incentivados a aplicar as atualizações em seus sistemas. As atualizações estão disponíveis apenas no Windows Update.

Como determinar qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e pode instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .NET Framework estão instaladas no momento. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.

Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O Perfil de Cliente do .NET Framework 4 é um subconjunto do perfil do .NET Framework 4 otimizado para aplicativos cliente. Ele fornece funcionalidade para a maioria dos aplicativos cliente, incluindo os recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso permite uma implantação mais rápida e um pacote de instalação menor para aplicativos direcionados ao .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Perfil do cliente do .NET Framework.

Como posso saber qual versão e compilação do Microsoft Silverlight está instalada no momento?
Se o Microsoft Silverlight já estiver instalado em seu computador, você poderá visitar a página Obter o Microsoft Silverlight , que indicará qual versão e compilação do Microsoft Silverlight estão atualmente instaladas em seu sistema. Como alternativa, você pode usar o recurso Gerenciar Complementos das versões atuais do Microsoft Internet Explorer para determinar a versão e as informações de compilação que estão instaladas no momento.

Você também pode verificar manualmente o número da versão do sllauncher.exe localizado no diretório "%ProgramFiles%\Microsoft Silverlight" (em sistemas Microsoft Windows x86) ou no diretório "%ProgramFiles(x86)%\Microsoft Silverlight" (em sistemas Microsoft Windows x64).

Além disso, no Microsoft Windows, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas no registro em [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x86 ou [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x64.

No Apple Mac OS, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas da seguinte forma:

  1. Abra o Finder
  2. Selecione a unidade do sistema e vá para a pasta Plug-ins da Internet - Biblioteca
  3. Clique com o botão direito do mouse no arquivo Silverlight.Plugin (se o mouse tiver apenas um botão, pressione a tecla Ctrl enquanto clica no arquivo) para abrir o menu de contexto e clique em Mostrar conteúdo do pacote
  4. Dentro da pasta de conteúdo, localize o arquivo info.plist e abra-o com um editor. Ele conterá uma entrada como esta, que mostra o número da versão: SilverlightVersion 4.1.10329 ou SilverlightVersion 5.1.10411

A versão instalada com esta atualização de segurança para o Microsoft Silverlight 4 é a 4.1.10329. Se o número da versão do Microsoft Silverlight 4 for maior ou igual a esse número de versão, seu sistema não estará vulnerável. A versão instalada com esta atualização de segurança para o Microsoft Silverlight 5 é a 5.1.10411. Se o número da versão do Microsoft Silverlight 5 for maior ou igual a esse número de versão, o sistema não estará vulnerável.

Como faço para atualizar minha versão do Microsoft Silverlight?
O recurso de atualização automática do Microsoft Silverlight ajuda a garantir que a instalação do Microsoft Silverlight seja mantida atualizada com a versão mais recente do Microsoft Silverlight, a funcionalidade do Microsoft Silverlight e os recursos de segurança. Para obter mais informações sobre o recurso de atualização automática do Microsoft Silverlight, consulte o Microsoft Silverlight Updater. Os clientes que desabilitaram o recurso de atualização automática do Microsoft Silverlight podem se inscrever no Microsoft Update para obter a versão mais recente do Microsoft Silverlight ou baixar a versão mais recente do Microsoft Silverlight manualmente usando o link de download na tabela Software afetado na seção anterior, Software afetado e não afetado. Para obter informações sobre como implantar o Microsoft Silverlight em um ambiente corporativo, consulte o Guia de Implantação do Silverlight Enterprise.

Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação de atualização de segurança para obter o local dos detalhes das informações do arquivo.

Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida do suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do service pack.

Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site Informações Internacionais da Microsoft, selecione o país na lista Informações de Contato e clique em Ir para ver uma lista de números de telefone. Ao ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações sobre a vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto na segurança, consulte o Índice de Exploração no resumo do boletim de maio. Para obter mais informações, consulte Índice de Exploração da Microsoft.

Tabela 1

Software afetado Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402 Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159 Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162 Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164 Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165 Vulnerabilidade de estouro de heap GDI+ - CVE-2012-0167
Windows XP
Windows XP Service Pack 3 (somente Tablet PC Edition 2005) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Não aplicável Não aplicável
Windows XP Service Pack 3 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows XP Professional x64 Edition Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003
Windows Server 2003 Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003 x64 Edition Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2003 com SP2 para sistemas baseados em Itanium Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Vista
Windows Vista Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Vista x64 Edition Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Execução remota crítica de código Não aplicável
Windows 7
Windows 7 para sistemas de 32 bits Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 Service Pack 1 para sistemas de 32 bits Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows 7 Service Pack 1 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 for Itanium-Based Systems Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Execução remota de código importante Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Opção de instalação do Server Core
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Execução remota de código importante Elevação de privilégio importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Execução remota de código importante Elevação de privilégio importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64 Execução remota de código importante Elevação de privilégio importante Não aplicável Não aplicável Não aplicável Não aplicável
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Execução remota de código importante Elevação de privilégio importante Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sem classificação de gravidade[2] Não aplicável Execução remota crítica de código Negação de serviço moderada Não aplicável Não aplicável
Microsoft Office
Microsoft Office 2003 Service Pack 3 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2007 Service Pack 2 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2007 Service Pack 3 Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Execução remota de código importante
Microsoft Office 2010 (edições de 32 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 (edições de 64 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Execução remota de código importante Execução remota de código importante Não aplicável Não aplicável Execução remota de código importante Não aplicável
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Execução remota crítica de código Execução remota crítica de código Não aplicável Não aplicável Não aplicável Não aplicável

Tabela 2

Software afetado Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176 Vulnerabilidade no Windows e no Mensagens - CVE-2012-0180 Vulnerabilidade no ficheiro de disposição do teclado - CVE-2012-0181 Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848 Classificação de gravidade agregada
Windows XP
Windows XP Service Pack 3 (somente Tablet PC Edition 2005) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Windows XP Service Pack 3 Não aplicável Elevação de privilégio importante Elevação de privilégio importante Elevação de privilégio importante Crítico
Windows XP Professional x64 Edition Service Pack 2 Não aplicável Elevação de privilégio importante Elevação de privilégio importante Elevação de privilégio importante Crítico
Windows Server 2003
Windows Server 2003 Service Pack 2 Não aplicável Elevação de privilégio importante Elevação de privilégio importante Elevação de privilégio importante Crítico
Windows Server 2003 x64 Edition Service Pack 2 Não aplicável Elevação de privilégio importante Elevação de privilégio importante Elevação de privilégio importante Crítico
Windows Server 2003 com SP2 para sistemas baseados em Itanium Não aplicável Elevação de privilégio importante Elevação de privilégio importante Elevação de privilégio importante Crítico
Windows Vista
Windows Vista Service Pack 2 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Vista x64 Edition Service Pack 2 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows 7
Windows 7 para sistemas de 32 bits Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows 7 Service Pack 1 para sistemas de 32 bits Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows 7 para sistemas baseados em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows 7 Service Pack 1 para sistemas baseados em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008 R2
Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008 R2 for Itanium-Based Systems Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Crítico
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 4
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Opção de instalação do Server Core
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Importante
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Importante
Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Importante
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 Não aplicável Elevação de privilégio importante Negação de serviço moderada Elevação de privilégio importante Importante
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Sem classificação de gravidade
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Office
Microsoft Office 2003 Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2007 Service Pack 2 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2007 Service Pack 3 Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 (edições de 32 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 (edições de 64 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Silverlight 4
Microsoft Silverlight 4 quando instalado no Mac Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Execução remota crítica de código Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Execução remota crítica de código Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5
Microsoft Silverlight 5 quando instalado no Mac Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Não aplicável Não aplicável Não aplicável Não aplicável Crítico
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Não aplicável Não aplicável Não aplicável Não aplicável Crítico

[1]. NET Framework 4 e .NET Framework 4 afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O Perfil do Cliente do .NET Framework 4 é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.

[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como medida de defesa em profundidade, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.

Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402

Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados lidam com um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2011-3402.

Factores Atenuantes para a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2011-3402

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
  • Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email HTML na zona Sites restritos, o que desabilita o download de fontes por padrão. Se um usuário clicar em um link em uma mensagem de e-mail, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de e-mail.

Soluções Alternativas para a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2011-3402

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2011-3402

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo manuseio incorreto de arquivos TTF especialmente criados.

O que é TrueType?
TrueType é uma tecnologia de fonte digital usada nos sistemas operacionais da Microsoft.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um invasor explore essa vulnerabilidade.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, normalmente clicando em um link em uma mensagem de email ou em uma mensagem de mensagens instantâneas que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.

Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores estão em risco para esta vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são tratados.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Foi-lhe atribuído o número CVE-2011-3402 de Vulnerabilidade e Exposição Comum.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Embora esta vulnerabilidade tenha sido explorada anteriormente através de ataques limitados e direccionados, os vectores de ataque explorados foram abordados no boletim MS11-087, Vulnerabilidade nos controladores do modo kernel do Windows que podem permitir a execução remota de código (2639417). A Microsoft não recebeu nenhuma informação que indicasse que os vetores de ataque abordados neste boletim haviam sido usados publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159

Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados lidam com um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0159.

Factores Atenuantes para a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2012-0159

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
  • Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email HTML na zona Sites restritos, o que desabilita o download de fontes por padrão. Se um usuário clicar em um link em uma mensagem de e-mail, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de e-mail.

Soluções alternativas para a vulnerabilidade de análise de fontes TrueType - CVE-2012-0159

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Negar acesso a T2EMBED.DLL

    Observação Antes de aplicar essa solução alternativa, os usuários devem aplicar as atualizações de segurança mais recentes da Microsoft. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade oferecidas a você.

    Observação Para essa solução alternativa, os comandos para Windows XP e Windows Server 2003 podem funcionar apenas em versões em inglês desses sistemas operacionais.

    Observação Essa solução alternativa apenas atenua os cenários de ataque baseados na Web e de compartilhamento de arquivos relacionados aos drivers do modo kernel do Windows. O cenário de ataque de drivers de modo kernel local e todos os outros cenários de ataque que aproveitam o código em outros componentes afetados do Windows, Microsoft Office e Microsoft Silverlight não serão atenuados por essa solução alternativa.

    Observação Consulte o artigo 2639417 da Base de Dados de Conhecimento Microsoft para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar essa solução alternativa para negar acesso a t2embed.dll.

    No Windows XP e no Windows Server 2003:

    • Para sistemas de 32 bits, insira o seguinte comando em um prompt de comando administrativo:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N

      Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N

    No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:

    • Para sistemas de 32 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Takeown.exe /f "%windir%\system32\t2embed.dll"

      Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)

      Takeown.exe /f "%windir%\syswow64\t2embed.dll"

      Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)

    Impacto da solução alternativa. 

    • Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente.
    • Depois de aplicar essa solução alternativa, os usuários do Windows XP e do Windows Server 2003 podem receber novamente a KB982132 e KB972270 atualizações de segurança. Essas atualizações oferecidas novamente não serão instaladas. A nova oferta é um problema de lógica de detecção e os usuários que aplicaram com êxito as atualizações de segurança KB982132 e KB972270 anteriormente podem ignorar a nova oferta.
    • Aplicativos com funcionalidade que depende de T2EMBED.DLL, como gerar arquivos PDF, podem não funcionar conforme o esperado. Por exemplo, o software Microsoft Office não conseguirá gerar arquivos PDF.
    • O software Microsoft Office 2003 com o Pacote de Compatibilidade do Microsoft Office pode falhar ao abrir arquivos do PowerPoint 2007 (.pptx); em vez disso, gerando a mensagem: "Este arquivo foi criado por uma versão mais recente do Microsoft PowerPoint. Deseja baixar um pacote de compatibilidade para poder trabalhar com este arquivo?", mesmo que o Pacote de Compatibilidade do Microsoft Office já esteja instalado.

    Como desfazer a solução alternativa.

    No Windows XP e no Windows Server 2003:

    • Para sistemas de 32 bits, insira o seguinte comando em um prompt de comando administrativo:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      cacls "%windir%\system32\t2embed.dll" /E /R everyone

      cacls "%windir%\syswow64\t2embed.dll" /E /R everyone

    No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:

    • Para sistemas de 32 bits, insira o seguinte comando em um prompt de comando administrativo:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

    • Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:

      Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0

      Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0

Perguntas Mais Frequentes sobre a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2012-0159

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo manuseio incorreto de arquivos TTF especialmente criados.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito a vulnerabilidade por meio dos drivers do modo kernel do Windows poderia executar código arbitrário no modo kernel e assumir o controle total de um sistema afetado. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.

Um invasor que explorar com êxito a vulnerabilidade por meio do Microsoft Silverlight, Microsoft Office ou outros componentes afetados do Windows poderá obter os mesmos direitos de usuário que o usuário atual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um invasor explore essa vulnerabilidade.

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, normalmente clicando em um link em uma mensagem de email ou em uma mensagem de mensagens instantâneas que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.

Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.

Em um cenário de ataque local, um invasor também pode explorar essa vulnerabilidade executando um aplicativo especialmente criado para assumir o controle total sobre o sistema afetado. No entanto, o invasor deve ter credenciais de logon válidas e ser capaz de fazer logon localmente para explorar essa vulnerabilidade nesse cenário.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores correm risco para esta vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são tratados.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Existe uma vulnerabilidade de execução remota de código no Microsoft .NET Framework que pode permitir que um aplicativo Microsoft .NET Framework especialmente criado acesse a memória de maneira insegura. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de segurança do usuário conectado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0162.

Fatores atenuantes para a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. Esse modo atenua essa vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas em um cenário de ataque de navegação na Web. Consulte a seção de perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
  • Nos sistemas em que o MS11-044 foi aplicado, os usuários serão avisados antes que os aplicativos XBAP sejam executados quando estiverem na Zona da Internet do Internet Explorer. Um usuário deve clicar nesse prompt para executar o aplicativo XBAP em seu sistema.

Soluções alternativas para a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar aplicativos de navegador XAML no Internet Explorer

    Para ajudar a proteger contra essa vulnerabilidade, altere suas configurações para avisar antes de executar aplicativos de navegador XAML (XBAPs) ou para desabilitar XBAPs nas zonas de segurança da Internet e da intranet local da seguinte maneira:

    1. No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
    2. Clique na guia Segurança , clique em Internet e em Nível personalizado. Em Configurações, para XAML flexível, clique em Avisar ou Desabilitar e clique em OK.
    3. Clique na guia Segurança , clique em Internet e em Nível personalizado. Em Configurações, para aplicativos de navegador XAML, clique em Avisar ou Desabilitar e clique em OK.
    4. Clique na guia Segurança , clique em Internet e em Nível personalizado. Em Configurações, para documentos XPS, clique em Solicitar ou Desabilitar e clique em OK.
    5. Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Solicitar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e clique em OK.
    6. Clique em Intranet local e, em seguida, clique em Nível Personalizado. Repita as etapas 3 e 4. Se você for solicitado a confirmar que deseja alterar essas configurações, clique em Sim. Clique em OK para retornar ao Internet Explorer.

    Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem avisar. Desabilitar aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se você tiver dificuldade em usar um site depois de alterar essa configuração e tiver certeza de que o site é seguro de usar, poderá adicioná-lo à sua lista de sites confiáveis. Isso permitirá que o site funcione corretamente.

    Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer

    Depois de configurar o Internet Explorer para exigir um prompt antes de executar controles ActiveX e Scripts Ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que você adicione apenas sites confiáveis à zona de sites confiáveis.

    Para fazer isso, execute estas etapas:

    1. No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
    2. Na caixa Selecionar uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites confiáveis e em Sites.
    3. Se você quiser adicionar sites que não exigem um canal criptografado, clique para desmarcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
    4. Na caixa Adicionar este site à zona , digite a URL de um site confiável e clique em Adicionar.
    5. Repita essas etapas para cada site que você deseja adicionar à zona.
    6. Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

    Observação Adicione todos os sites em que você confia para não realizar ações maliciosas em seu sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Esses são os sites que hospedarão a atualização e ela requer um controle ActiveX para instalar a atualização.

    Como desfazer a solução alternativa. Execute as seguintes etapas:

    1. No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
    2. Clique na guia Segurança , clique em Redefinir todas as zonas para o nível padrão e clique em OK.

Perguntas mais frequentes sobre a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft .NET Framework aloca incorretamente um buffer na memória.

Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um invasor que explorasse com êxito essa vulnerabilidade poderia obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Existem dois cenários de ataque possíveis para explorar esta vulnerabilidade: um cenário de navegação na Web e um desvio de aplicativo Windows .NET das restrições de CAS (Segurança de Acesso ao Código). Esses cenários são descritos da seguinte forma:

  • Cenário de ataque de navegação na Web
    Um invasor pode hospedar um site especialmente criado que contém um XBAP (aplicativo de navegador XAML) especialmente criado que pode explorar essa vulnerabilidade e convencer um usuário a exibir o site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou em uma mensagem de Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios em banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.
  • Cenário de ataque a aplicativos .NET do Windows
    Essa vulnerabilidade também pode ser usada por aplicativos Windows .NET para contornar as restrições de CAS (Segurança de Acesso ao Código).

O que é um XBAP (Aplicativo de Navegador XAML)?
Um aplicativo de navegador XAML (XBAP) combina recursos de um aplicativo Web e de um aplicativo rich client. Assim como os aplicativos Web, os XBAPs podem ser publicados em um servidor Web e iniciados a partir do Internet Explorer. Assim como os aplicativos rich client, os XBAPs podem aproveitar os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral dos aplicativos de navegador XAML do Windows Presentation Foundation.

O que são restrições de CAS (segurança de acesso ao código) do .NET Framework?
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso ao código para ajudar a proteger os sistemas de computador contra código móvel mal-intencionado, permitir que o código de origens desconhecidas seja executado com proteção e ajudar a impedir que o código confiável comprometa a segurança intencionalmente ou acidentalmente. A CAS (segurança de acesso ao código) permite que o código seja confiável em graus variados, dependendo de onde o código se origina e de outros aspectos da identidade do código. A segurança de acesso ao código também impõe os vários níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para ser executado. O uso da segurança de acesso ao código pode reduzir a probabilidade de seu código ser usado indevidamente por código mal-intencionado ou cheio de erros. Para obter mais informações sobre o CAS, consulte o artigo do MSDN, Segurança de acesso ao código.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Existem dois tipos de sistemas em risco com esta vulnerabilidade, descritos a seguir: sistemas que estão usando o cenário de navegação na Web e sistemas que estão usando o cenário de aplicativos Windows .NET.

  • Cenário de navegação na Web
    A exploração bem-sucedida dessa vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, todos os sistemas em que um navegador da Web é usado com frequência, como estações de trabalho ou servidores de terminal, correm o maior risco com essa vulnerabilidade. Os servidores podem correr mais risco se os administradores permitirem que os usuários naveguem e leiam e-mails nos servidores. No entanto, as melhores práticas desencorajam fortemente permitir isso.
  • Aplicativos .NET do Windows
    As estações de trabalho e o servidor que executam aplicativos Windows .NET não confiáveis também correm o risco dessa vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. A Configuração de Segurança Avançada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web especialmente criado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o Microsoft .NET Framework aloca espaço de buffer na memória.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

Existe uma vulnerabilidade de negação de serviço na maneira como o .NET Framework compara o valor de um índice. Um invasor que explorasse com êxito essa vulnerabilidade poderia fazer com que os aplicativos criados usando APIs do WPF parassem de responder até serem reiniciados manualmente. Observe que a vulnerabilidade de negação de serviço não permitiria que um invasor executasse código ou elevasse seus direitos de usuário de forma alguma.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0164.

Fatores atenuantes para a vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

Soluções alternativas para a vulnerabilidade de comparação de índices do .NET Framework - CVE-2012-0164

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas mais frequentes sobre a vulnerabilidade de comparação de índices do .NET Framework - CVE-2012-0164

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de negação de serviço. Um invasor que explorasse essa vulnerabilidade poderia fazer com que o aplicativo afetado parasse de responder até que fosse reiniciado manualmente. Observe que a vulnerabilidade de negação de serviço não permitiria que um invasor executasse código ou elevasse seus direitos de usuário de forma alguma.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o .NET Framework compara incorretamente o valor de um índice em um aplicativo WPF.

O que é o Windows Presentation Foundation (WPF)?
O Windows Presentation Foundation (WPF) é um sistema de apresentação de última geração para criar aplicativos cliente Windows com experiências de usuário avançadas. Com o WPF, você pode criar uma ampla variedade de aplicativos autônomos e hospedados no navegador. Para obter mais informações sobre o WPF, consulte o artigo do MSDN, Introdução ao WPF.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia fazer com que os aplicativos criados usando APIs do WPF em execução no sistema de um usuário parassem de responder até serem reiniciados manualmente.

Como um invasor pode explorar a vulnerabilidade?
Um invasor não autenticado pode enviar um pequeno número de solicitações especialmente criadas para um site afetado, causando uma condição de negação de serviço.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
As estações de trabalho e os servidores que executam APIs do WPF são os que correm mais risco com esse problema.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o .NET Framework compara valores de índice em um aplicativo WPF.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ele recebeu o número CVE-2012-0164 de Vulnerabilidade e Exposição Comum.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165

Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ lida com a validação de imagens EMF especialmente criadas. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de imagem EMF especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0165.

Factores Atenuantes para a Vulnerabilidade de Tipo de Registo GDI+ - CVE-2012-0165

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
  • Um invasor que explorasse essa vulnerabilidade com êxito poderia obter os mesmos direitos de usuário que o usuário local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Soluções alternativas para a vulnerabilidade de tipo de registo GDI+ - CVE-2012-0165

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar o processamento de metarquivo

    Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivos modificando o Registro. Essa configuração ajudará a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade.

    Para modificar a chave, execute as seguintes etapas:

    Observação O uso incorreto do Editor do Registro pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" no Editor do Registro (Regedit.exe) ou os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    1. Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, selecione Novo e clique em DWORD.
    4. Digite DisableMetaFiles e pressione ENTER.
    5. No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.
    6. Na caixa de Dados de valor, digite 1 e, em seguida, clique em OK.
    7. Saia do Editor do Registro.
    8. Reinicie o computador.

    Para desabilitar o processamento de metarquivo usando um script de implantação gerenciado, execute as seguintes etapas:

    1. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
      Editor do Registro do Windows versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Execute o script de registro acima no computador de destino com o seguinte comando em um prompt de comando do administrador:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Reinicie o computador.

    Impacto da solução alternativa. Desativar o processamento de metarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua em funcionalidade. Desativar o processamento de metarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade dessa solução alternativa. Exemplos de resultados adversos incluem o seguinte:

    • Você não pode imprimir no computador.
    • Alguns aplicativos no computador podem não conseguir exibir o Clipart.
    • Alguns aplicativos que envolvem renderização OLE podem ser interrompidos, especialmente quando o servidor de objetos não está ativo.

    Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa. Execute as seguintes etapas:

    1. Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
    4. Na caixa Dados do valor, digite 0 e clique em OK.
    5. Saia do Editor do Registro.
    6. Reinicie o computador.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Tipo de Registo GDI+ - CVE-2012-0165

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento inadequado da GDI+ com a validação de imagens EMF especialmente criadas.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.

O que é o formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações vetoriais e informações de bitmap. Esse formato é uma melhoria em relação ao WMF (Formato de Metarquivo do Windows) e contém recursos estendidos.

Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade por meio do Internet Explorer e, em seguida, convencer um usuário a exibir o site. Isso também pode incluir sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou em uma solicitação de Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios em banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.

Em um cenário de ataque por e-mail, um invasor pode explorar a vulnerabilidade enviando aos usuários do Outlook um e-mail especialmente criado ou enviando um documento do Office especialmente criado para o usuário e convencendo o usuário a abrir o arquivo ou ler a mensagem.

Os invasores também podem explorar essa vulnerabilidade hospedando uma imagem maliciosa em um compartilhamento de rede e, em seguida, convencendo um usuário a navegar até a pasta no Windows Explorer.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma partilha de rede para que ocorra qualquer acção maliciosa. Portanto, todos os sistemas em que as mensagens de e-mail são lidas, onde o Internet Explorer é usado com freqüência ou onde os usuários têm acesso ao compartilhamento de rede, como estações de trabalho ou servidores de terminal, correm o maior risco com essa vulnerabilidade. Os sistemas que normalmente não são usados para visitar sites, como a maioria dos sistemas de servidor, correm um risco reduzido.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o GDI+ valida tipos de registro EMF especialmente criados.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade de estouro de heap GDI+ - CVE-2012-0167

Existe uma vulnerabilidade de execução remota de código na maneira como a biblioteca Office GDI+ lida com a validação de imagens EMF especialmente criadas inseridas em um documento do Office. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento do Office especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0167.

Factores Atenuantes para a Vulnerabilidade de Sobrecarga de Pilha GDI+ - CVE-2012-0167

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
  • Um invasor que explorasse essa vulnerabilidade com êxito poderia obter os mesmos direitos de usuário que o usuário local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Soluções alternativas para a vulnerabilidade de estouro de pilha GDI+ - CVE-2012-0167

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Desabilitar o processamento de metarquivo

    Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivos modificando o Registro. Essa configuração ajudará a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade.

    Para modificar a chave, execute as seguintes etapas:

    Observação O uso incorreto do Editor do Registro pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    1. Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, selecione Novo e clique em DWORD.
    4. Digite DisableMetaFiles e pressione ENTER.
    5. No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.
    6. Na caixa de Dados de valor, digite 1 e, em seguida, clique em OK.
    7. Saia do Editor do Registro.
    8. Reinicie o computador.

    Para desabilitar o processamento de metarquivo usando um script de implantação gerenciado, execute as seguintes etapas:

    1. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
      Editor do Registro do Windows versão 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
      "DisableMetaFiles"=dword:00000001
    2. Execute o script de registro acima no computador de destino com o seguinte comando em um prompt de comando do administrador:
      Regedit.exe /s Disable_MetaFiles.reg
    3. Reinicie o computador.

    Impacto da solução alternativa. Desativar o processamento de metarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua em funcionalidade. Desativar o processamento de metarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade dessa solução alternativa. Exemplos de resultados adversos incluem o seguinte:

    • Você não pode imprimir no computador.
    • Alguns aplicativos no computador podem não conseguir exibir o Clipart.
    • Alguns aplicativos que envolvem renderização OLE podem ser interrompidos, especialmente quando o servidor de objetos não está ativo.

    Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.

    Como desfazer a solução alternativa. Execute as seguintes etapas:

    1. Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
    3. No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
    4. Na caixa Dados do valor, digite 0 e clique em OK.
    5. Saia do Editor do Registro.
    6. Reinicie o computador.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Estouro de Pilha GDI+ - CVE-2012-0167

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento inadequado da GDI+ com a validação de imagens EMF especialmente criadas em um arquivo do Microsoft Office.

O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.

O que é o formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações vetoriais e informações de bitmap. Esse formato é uma melhoria em relação ao WMF (Formato de Metarquivo do Windows) e contém recursos estendidos.

Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.

Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Esta vulnerabilidade requer que um utilizador abra um documento do Office especialmente concebido para o efeito com uma versão afectada do Microsoft Office.

Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo do Office especialmente criado para o usuário e convencendo-o a abrir o arquivo.

Em um cenário de ataque baseado na Web, um invasor teria que hospedar um site que contivesse um documento do Office especialmente criado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link que os levasse ao site do invasor e, em seguida, convencê-los a abrir um documento do Office especialmente criado.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Os sistemas em que o Microsoft Office é usado, incluindo estações de trabalho e servidores de terminal, estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como a GDI+ valida imagens EMF especialmente criadas incorporadas em um arquivo do Microsoft Office.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176

Existe uma vulnerabilidade de execução remota de código no Microsoft Silverlight que pode permitir que um aplicativo Silverlight especialmente criado acesse a memória de maneira insegura. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de segurança do usuário conectado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0176.

Factores Atenuantes para a Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
  • Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. Esse modo atenua essa vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas em um cenário de ataque de navegação na Web. Consulte a seção de perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
  • Um invasor que explorar essa vulnerabilidade com êxito poderá obter os mesmos direitos de usuário que o usuário conectado. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Soluções Alternativas para a Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Internet Explorer (Método 1)

    Você pode ajudar a proteger contra essas vulnerabilidades impedindo temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer definindo o kill bit para o controle.

    Aviso Se você usar o Editor do Registro incorretamente, poderá causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.

    Recomendamos que você faça backup do registro antes de editá-lo.

    Use o texto a seguir para criar um arquivo .reg que impeça temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer. Você pode copiar o texto a seguir, colá-lo em um editor de texto, como o Bloco de Notas, e salvar o arquivo com a extensão de nome de arquivo .reg. Execute o arquivo .reg no cliente vulnerável.

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}]
    "Compatibility Flags"=dword:00000400
    

    Feche o Internet Explorer e abra-o novamente para que as alterações entrem em vigor.

    Para obter etapas detalhadas sobre como interromper a execução de um controle no Internet Explorer, consulte o artigo 240797 da Base de Dados de Conhecimento Microsoft. Siga estas etapas e crie um valor de Sinalizadores de Compatibilidade no Registro para impedir que o controle ActiveX do Silverlight seja executado no Internet Explorer.

    Impacto da solução alternativa. Aplicativos e sites que exigem o controle ActiveX do Microsoft Silverlight podem não funcionar mais corretamente. Se você implementar essa solução alternativa, isso afetará qualquer controle ActiveX do Silverlight que você tenha instalado em seu sistema.

    Como desfazer a solução alternativa. Remova as chaves do Registro adicionadas para impedir temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer.

  • Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Firefox ou Chrome

    Para modificar a chave do Registro para desabilitar o Microsoft Silverlight, siga estas etapas:

    Observação O uso incorreto do Editor do Registro pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.

    • Usando o método interativo

      1. Clique em Iniciar, clique em Executar, digite Regedit na caixa Abrir e clique em OK.

      2. Localize e clique na seguinte subchave do Registro:

        HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0

      3. Clique com o botão direito do mouse em @Microsoft.com/NpCtrl,version=1.0 e selecione Exportar. Salve o arquivo no disco.

      4. Exclua toda a chave @Microsoft.com/NpCtrl,version=1.0 .

      5. Saia do editor de registro.

    • Usando um arquivo de registro

      1. Crie uma cópia de backup das chaves do Registro. Uma cópia de backup pode ser feita usando um script de implantação gerenciado com o seguinte comando:

        Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
        
      2. Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_Silverlight.reg):

        Windows Registry Editor Version 5.00
        [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
        
      3. Execute o script de registro acima criado na etapa 2 no sistema de destino com o seguinte comando:

        Regedit /s Disable_Silverlight.reg

    Como desfazer a solução alternativa.

    • Usando o método interativo

      1. Clique em Iniciar, clique em Executar, digite Regedit na caixa Abrir e clique em OK.
      2. No menu Arquivo , clique em Importar.
      3. Em Examinar, selecione a unidade, a pasta ou o computador de rede e a pasta em que o arquivo exportado anteriormente está localizado.
      4. Selecione o nome de arquivo correto e clique em Abrir.
    • Usando um script de implantação gerenciada

      Restaure o backup do arquivo em Usando um arquivo de registro Etapa 1, acima, com o seguinte comando:

      Regedit /s SL_backup.reg

Perguntas Mais Frequentes sobre a Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pela liberação incorreta de memória do Microsoft Silverlight durante a renderização de glifos XAML especialmente criados.

O que é o Microsoft Silverlight?
O Microsoft Silverlight é uma implementação multiplataforma e entre navegadores do Microsoft .NET Framework para criar experiências de mídia e aplicativos interativos avançados para a Web. Para obter mais informações, consulte o site oficial do Microsoft Silverlight.

O que são glifos XAML?
O Windows Presentation Foundation (WPF) fornece suporte avançado a texto, incluindo marcação em nível de glifo com acesso direto a glifos para clientes que desejam interceptar e persistir texto após a formatação. Esses recursos fornecem suporte crítico para os diferentes requisitos de renderização de texto em cada um dos seguintes cenários: exibição de tela de documentos de formato fixo, cenários de impressão e representação de documento de formato fixo, incluindo clientes para versões anteriores do Windows e outros dispositivos de computação. Para obter mais informações, consulte o artigo do MSDN, Introdução ao objeto GlyphRun e ao elemento Glyphs.

O que é uma condição "dupla livre"?
Uma condição de liberação dupla é uma condição na qual um programa é feito para liberar ou liberar memória alocada mais de uma vez. Liberar memória que já foi liberada pode levar à corrupção da memória. Um invasor pode adicionar código arbitrário à memória que é executado quando ocorre a corrupção. Esse código poderia então ser executado em um nível de privilégio do sistema.

Normalmente, essa vulnerabilidade causa a ocorrência de uma negação de serviço. No entanto, em algumas circunstâncias, isso pode causar a execução do código. Devido ao layout exclusivo da memória em cada sistema afetado, explorar essa vulnerabilidade em grande escala pode ser difícil.

Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um invasor que explorasse com êxito essa vulnerabilidade poderia obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.

Como um invasor pode explorar a vulnerabilidade?
Um invasor pode hospedar um site especialmente criado que contém um aplicativo Silverlight especialmente criado que pode explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou em uma mensagem de Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios em banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
A exploração bem-sucedida dessa vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar aplicativos do Silverlight. Portanto, todos os sistemas em que um navegador da Web é usado com frequência, como estações de trabalho ou servidores de terminal, correm o maior risco com essa vulnerabilidade. Os servidores podem correr mais risco se os administradores permitirem que os usuários naveguem e leiam e-mails nos servidores. No entanto, as melhores práticas desencorajam fortemente permitir isso.

Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. A Configuração de Segurança Avançada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web especialmente criado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.

O que a atualização faz?
A atualização soluciona esse problema corrigindo a maneira como o Microsoft Silverlight redefine os ponteiros ao liberar memória.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade no Windows e no Mensagens - CVE-2012-0180

Existe uma vulnerabilidade de elevação de privilégio na maneira como o driver do modo kernel do Windows gerencia as funções relacionadas ao tratamento do Windows e do Mensagens. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0180.

Vulnerabilidade de Fatores Atenuantes para o Windows e Mensagens - CVE-2012-0180

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade no Windows e no Mensagens - CVE-2012-0180

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade do Windows e do Mensagens - CVE-2012-0180

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por essa vulnerabilidade é o driver de modo kernel (win32k.sys) do Windows.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente a entrada passada de funções do modo de usuário.

O que é o driver do modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo no modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições das janelas; gerencia a saída da tela; coleta entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a GDI (Graphics Device Interface), que é uma biblioteca de funções para dispositivos de saída gráfica. Por fim, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor poderia então executar um aplicativo especialmente criado que poderia explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores de terminal estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com os dados passados das funções do modo de usuário.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade no ficheiro de disposição do teclado - CVE-2012-0181

Existe uma vulnerabilidade de elevação de privilégio na maneira como o driver do modo kernel do Windows gerencia arquivos de layout de teclado. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0181.

Factores Atenuantes para a Vulnerabilidade de Ficheiro de Layout de Teclado - CVE-2012-0181

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções Alternativas para a Vulnerabilidade de Ficheiro de Disposição do Teclado - CVE-2012-0181

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas Mais Frequentes sobre a Vulnerabilidade no Ficheiro de Disposição do Teclado - CVE-2012-0181

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por essa vulnerabilidade é o driver de modo kernel (win32k.sys) do Windows.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente os arquivos de layout do teclado.

O que é o driver do modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo no modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições das janelas; gerencia a saída da tela; coleta entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a GDI (Graphics Device Interface), que é uma biblioteca de funções para dispositivos de saída gráfica. Por fim, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor poderia então executar um aplicativo especialmente criado que poderia explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores de terminal estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com arquivos de layout de teclado.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ele recebeu o número CVE-2012-0181 de Vulnerabilidade e Exposição Comum.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Existe uma vulnerabilidade de elevação de privilégio no driver do modo kernel do Windows. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.

Para exibir essa vulnerabilidade como uma entrada padrão na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1848.

Fatores atenuantes para a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.

Soluções alternativas para a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Cálculo da Barra de Deslocamento - CVE-2012-1848

Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.

Qual é o componente afetado pela vulnerabilidade?
O componente afetado por essa vulnerabilidade é o driver de modo kernel (win32k.sys) do Windows.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente a entrada passada de funções do modo de usuário.

O que é o driver do modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo no modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições das janelas; gerencia a saída da tela; coleta entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a GDI (Graphics Device Interface), que é uma biblioteca de funções para dispositivos de saída gráfica. Por fim, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).

O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor poderia então executar um aplicativo especialmente criado que poderia explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.

Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores de terminal estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.

O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com os dados passados das funções do modo de usuário.

Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.

Informações sobre a atualização

Ferramentas e diretrizes de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualizações do TechNet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa por palavra-chave por "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo diferentes idiomas para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.

Diretrizes de detecção e implantação

A Microsoft fornece diretrizes de detecção e implantação para atualizações de segurança. Essas diretrizes contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.

Microsoft Baseline Security Analyzer

O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores verifiquem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software MBSA
Windows XP Service Pack 3 Sim
Windows XP Professional x64 Edition Service Pack 2 Sim
Windows Server 2003 Service Pack 2 Sim
Windows Server 2003 x64 Edition Service Pack 2 Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium Sim
Windows Vista Service Pack 2 Sim
Windows Vista x64 Edition Service Pack 2 Sim
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Sim
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Sim
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Sim
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Sim
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim
Microsoft Office 2003 Service Pack 3 Sim
Microsoft Office 2007 Service Pack 2 Sim
Microsoft Office 2007 Service Pack 3 Sim
Microsoft Office 2010 (edições de 32 bits) Sim
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Sim
Microsoft Office 2010 (edições de 64 bits) Sim
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Sim
Microsoft Silverlight 4 quando instalado no Mac Não
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim
Microsoft Silverlight 5 quando instalado no Mac Não
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim

Observação Para clientes que usam software herdado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte a produtos herdados para saber como criar uma detecção abrangente de atualizações de segurança com ferramentas herdadas.

Windows Server Update Services

O Windows Server Update Services (WSUS) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.

Servidor de Gerenciamento de Sistemas

A tabela a seguir fornece o resumo de detecção e implantação de SMS para esta atualização de segurança.

Software SMS 2003 com ITMU Configuration Manager 2007
Windows XP Service Pack 3 Sim Sim
Windows XP Professional x64 Edition Service Pack 2 Sim Sim
Windows Server 2003 Service Pack 2 Sim Sim
Windows Server 2003 x64 Edition Service Pack 2 Sim Sim
Windows Server 2003 com SP2 para sistemas baseados em Itanium Sim Sim
Windows Vista Service Pack 2 Sim Sim
Windows Vista x64 Edition Service Pack 2 Sim Sim
Windows Server 2008 Service Pack 2 para sistemas de 32 bits Sim Sim
Windows Server 2008 Service Pack 2 para sistemas com base em x64 Sim Sim
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 Sim Sim
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 Sim Sim
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 Sim Sim
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 Sim Sim
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 Sim Sim
Microsoft Office 2003 Service Pack 3 Sim Sim
Microsoft Office 2007 Service Pack 2 Sim Sim
Microsoft Office 2007 Service Pack 3 Sim Sim
Microsoft Office 2010 (edições de 32 bits) Sim Sim
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) Sim Sim
Microsoft Office 2010 (edições de 64 bits) Sim Sim
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) Sim Sim
Microsoft Silverlight 4 quando instalado no Mac Não No
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim Sim
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim Sim
Microsoft Silverlight 5 quando instalado no Mac Não No
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows Sim Sim
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows Sim Sim

Observação A Microsoft descontinuou o suporte ao SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a Security Update Inventory Tool (SUIT) em 12 de abril de 2011. Os clientes são incentivados a atualizar para o System Center Configuration Manager 2007. Para os clientes que permanecem no SMS 2003 Service Pack 3, a ITMU (Inventory Tool for Microsoft Updates ) também é uma opção.

Para o SMS 2003, a ITMU (Inventory Tool for Microsoft Updates) do SMS 2003 pode ser usada pelo SMS para detectar atualizações de segurança oferecidas pelo Microsoft Update e com suporte do Windows Server Update Services. Para obter mais informações sobre o SMS 2003 ITMU, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte Ferramentas de varredura de atualização de software do SMS 2003. Consulte também Downloads do Systems Management Server 2003.

O System Center Configuration Manager 2007 usa o WSUS 3.0 para detecção de atualizações. Para obter mais informações sobre o Gerenciamento de Atualizações de Software do Configuration Manager 2007, visite System Center Configuration Manager 2007.

Para obter mais informações sobre SMS, visite o site do SMS.

Para obter informações mais detalhadas, consulte o artigo da Base de Dados de Conhecimento Microsoft 910723: Lista resumida de artigos mensais de orientação de detecção e implantação.

Observação Se você tiver usado um AIP (Ponto de Instalação Administrativa) para implantar o Office XP ou o Office 2003, talvez não consiga implantar a atualização usando o SMS se tiver atualizado a AIP a partir da linha de base original. Para obter mais informações, consulte o cabeçalho Ponto de Instalação Administrativa do Office nesta seção.

Ponto de instalação administrativa do Office

Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema.

  • Para obter versões com suporte do Microsoft Office XP, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a origem de um sistema cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office XP, consulte o artigo 922665 da Base de Dados de Conhecimento Microsoft.
    Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, pode encontrar mais informações no artigo Atualizando clientes do Office XP a partir de uma imagem administrativa corrigida.
  • Para obter versões com suporte do Microsoft Office 2003, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a origem de um computador cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office 2003 ou Service Pack 3 (SP3), consulte o artigo 902349 da Base de Dados de Conhecimento Microsoft.
    Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, pode encontrar mais informações no artigo Distribuindo atualizações de produto do Office 2003.
  • Para criar um ponto de instalação de rede para versões com suporte do Microsoft Office, consulte Criar um ponto de instalação de rede para o Microsoft Office.
    Observação Se você planeja gerenciar atualizações de segurança centralmente, use o Windows Server Update Services. Para obter mais informações sobre como implantar atualizações de segurança para o Microsoft Office, visite o site do Windows Server Update Services.

Update Compatibility Evaluator e Application Compatibility Toolkit

As atualizações geralmente são gravadas nos mesmos arquivos e configurações do Registro necessárias para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit.

O ACT (Kit de Ferramentas de Compatibilidade de Aplicativos) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade de aplicativos antes de implantar o Windows Vista, um Windows Update, uma Atualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.

Implantação de atualização de segurança

Software afetado

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Windows XP (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação  
Instalando sem intervenção do usuário Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet
Instalando sem reiniciar Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart
Atualizar arquivo de log Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ KB2660649.log
Para Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Para Microsoft .NET Framework 4:\ KB2656405__-Profile-MSP0.txt de cliente do Microsoft .NET Framework 4\ KB2656405__.html
Mais informações Consulte a subseção Ferramentas e diretrizes de detecção e implantação
Requisito de reinicialização  
Reinicialização necessária? Para o Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável
Informações de remoção Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2660649$\Spuninst
Para o Windows XP Service Pack 3 e o Windows XP Professional x64 Edition Service Pack 2:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Usar Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2660649\Filelist
Para todas as edições de 32 bits com suporte do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2686509\Filelist
Para todas as edições baseadas em x64 suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2686509\Filelist
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Observação A atualização para versões com suporte do Windows XP Professional x64 Edition também se aplica às versões com suporte do Windows Server 2003 x64 Edition.

Informações de implantação

Instalando a atualização

Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Windows XP oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções especiais
/substituiroem Substitui arquivos OEM sem avisar.
/nobackup Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrar:caminho Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extração[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Habilita o relatório de erros estendido.
/verbose Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação usadas pela versão anterior do programa de instalação. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Microsoft .NET Framework oferece suporte às seguintes opções de instalação.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Removendo a atualização

Esta atualização de segurança para o Windows XP oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções especiais
/forceappsfechar Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Esta atualização de segurança para o Microsoft .NET Framework oferece suporte às seguintes opções de instalação.

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Complemento de Pesquisa.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações do arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
  • Verificação de chave de registro

    Você também pode verificar os arquivos instalados por esta atualização de segurança examinando as chaves do Registro listadas na Tabela de Referência desta seção.

    Essas chaves do Registro podem não conter uma lista completa de arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou executa essa atualização de segurança nos arquivos de origem da instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação
Instalando sem intervenção do usuário Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet
  Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet
  Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet
  Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart
  Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits suportadas do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium do Windows Server 2003 com suporte:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart
Atualizar arquivo de log Para todas as edições de 32 bits com suporte do Windows Server 2003:\ KB2659262.log\ KB2676562.log\ KB2686509.log
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html
Para Microsoft .NET Framework 4:\ KB2656405_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656405*_*.html
Mais informações Consulte a subseção Ferramentas e diretrizes de detecção e implantação
Requisito de reinicialização  
Reinicialização necessária? Para todas as edições com suporte do Windows Server 2003:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft.
Informações de remoção Para todas as edições com suporte do Windows Server 2003:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Use Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Para todas as edições com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2686509\Filelist
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Observação A atualização para versões com suporte do Windows Server 2003 x64 Edition também se aplica às versões com suporte do Windows XP Professional x64 Edition.

Informações de implantação

Instalando a atualização

Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação para o Microsoft Windows Server 2003.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções especiais
/substituiroem Substitui arquivos OEM sem avisar.
/nobackup Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrar:caminho Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch.
/extração[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Habilita o relatório de erros estendido.
/verbose Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança para o Microsoft .NET Framework 3.0 oferece suporte às seguintes opções de instalação.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções especiais
/forceappsfechar Força outros programas a fechar quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Complemento de Pesquisa.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações do arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
  • Verificação de chave de registro

    Você também pode verificar os arquivos instalados por esta atualização de segurança examinando as chaves do Registro listadas na Tabela de Referência desta seção.

    Essas chaves do Registro podem não conter uma lista completa de arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou executa essa atualização de segurança nos arquivos de origem da instalação do Windows.

Windows Vista (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação  
Instalando sem intervenção do usuário Para todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet
Instalando sem reiniciar Para todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits suportadas do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 suportadas do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet /norestart
Mais informações Consulte a subseção Ferramentas e diretrizes de detecção e implantação
Requisito de reinicialização  
Reinicialização necessária? Para todas as edições suportadas do Windows Vista:\ Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows Vista:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Para todas as edições com suporte do Windows Vista:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação  
Instalando sem intervenção do usuário Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet /norestart
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium suportadas do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart
Mais informações Consulte a subseção Ferramentas e diretrizes de detecção e implantação
Requisito de reinicialização  
Reinicialização necessária? Para todas as edições com suporte do Windows Server 2008:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows Server 2008:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Para todas as edições com suporte do Windows Server 2008:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Windows 7 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação  
Instalando sem intervenção do usuário Para todas as edições de 32 bits suportadas do Windows 7:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet
Para todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Instalando sem reiniciar Para todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet /norestart
Para todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
Mais informações Consulte a subseção Ferramentas e diretrizes de detecção e implantação
Requisito de reinicialização  
Reinicialização necessária? Para todas as edições suportadas do Windows 7:\ Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Para o Microsoft .NET Framework 3.5.1 e o Microsoft .NET Framework 4:\ Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows 7:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Para todas as edições com suporte do Windows 7:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 3.5.1:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.
/warnrestart:<segundos> Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização.
/promptrestart Quando combinado com /quiet, o instalador solicitará antes de iniciar a reinicialização.
/forcerestart Quando combinado com /quiet, o instalador fechará os aplicativos à força e iniciará a reinicialização.
/log:<nome do arquivo> Habilita o registro em log no arquivo especificado.
/extrair:<destino> Extrai o conteúdo do pacote para a pasta de destino.
/uninstall /kb:<Número KB> Desinstala a atualização de segurança.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Instalador autônomo do Windows Update" no artigo do TechNet, Alterações diversas no Windows 7.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Pesquisar .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação  
Instalando sem intervenção do usuário Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet
Instalando sem reiniciar Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart
Mais informações Consulte a subseção Ferramentas e diretrizes de detecção e implantação
Requisito de reinicialização  
Reinicialização necessária? Para todas as edições com suporte do Windows Server 2008 R2:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança.
Para o Microsoft .NET Framework 3.5.1 e o Microsoft .NET Framework 4:\ Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável.
Informações de remoção Para todas as edições com suporte do Windows Server 2008 R2:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Para todas as edições com suporte do Windows Server 2008 R2:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 3.5.1:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização.
Para o Microsoft .NET Framework 4 quando instalado em todas as edições com suporte do Windows Server 2008 R2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y"

Informações de implantação

Instalando a atualização

Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/?, /h, /ajuda Exibe a ajuda em switches compatíveis.
/quiet Suprime a exibição de mensagens de status ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação.
/warnrestart:<segundos> Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização.
/promptrestart Quando combinado com /quiet, o instalador solicitará antes de iniciar a reinicialização.
/forcerestart Quando combinado com /quiet, o instalador fechará os aplicativos à força e iniciará a reinicialização.
/log:<nome do arquivo> Habilita o registro em log no arquivo especificado.
/extrair:<destino> Extrai o conteúdo do pacote para a pasta de destino.
/uninstall /kb:<Número KB> Desinstala a atualização de segurança.

Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Instalador autônomo do Windows Update" no artigo do TechNet, Alterações diversas no Windows 7.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Office 2003 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação abaixo.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalando sem intervenção do usuário office2003-kb2598253-fullfile-enu.exe /q:a
Instalando sem reiniciar office2003-kb2598253-fullfile-enu.exe /r:n
Atualizar arquivo de log Não aplicável
Mais informações Para detecção e implantação, consulte a seção anterior, Ferramentas e diretrizes de detecção e implantação. \ \ Para obter os recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Requisito de reinicialização
Reinicialização necessária? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.\ \ Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Não aplicável

Recursos do Office

A tabela a seguir contém a lista de nomes de recursos (diferencia maiúsculas de minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os seguintes recursos:

Product Recurso
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR ProductNonBootFiles

Observação Os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização no Centro de Atualizações do Office Admin. Nesse site, role para baixo e procure na seção Recursos de atualização a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros compatíveis com o Windows Installer.

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação.

Esta atualização de segurança requer que o Windows Installer 2.0 ou versão posterior esteja instalado no sistema. Todas as versões com suporte do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/q Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/q:u Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário.
/q:a Especifica o modo de silêncio do administrador, que não apresenta nenhuma caixa de diálogo ao usuário.
/t:caminho Especifica a pasta de destino para extração de arquivos.
/c Extrai os arquivos sem instalá-los. Se /t:path não for especificado, você será solicitado a fornecer uma pasta de destino.
/c:caminho Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/ r: Eu Solicita que o usuário reinicie o sistema se uma reinicialização for necessária, exceto quando usado com /q:a.
/r:a Sempre reinicia o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem avisar o usuário.
/n:v Sem verificação de versão - Instale o programa em qualquer versão anterior.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.

Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Microsoft Office 2007 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação
Instalando sem intervenção do usuário Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive
Instalando sem reiniciar Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Mais informações Para detecção e implantação, consulte a seção anterior, Ferramentas e diretrizes de detecção e implantação.
Requisito de reinicialização
Reinicialização necessária? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação.

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básicas, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema após aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extrair:<caminho> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<arquivo de log> Habilita o registro em log, pelo Vnox e pelo Instalador, durante a instalação da atualização.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.

Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2007 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações do arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Microsoft Office 2010 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações
Implantação
Instalando sem intervenção do usuário Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive
Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive
Instalando sem reiniciar Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart
Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Mais informações Para detecção e implantação, consulte a seção anterior, Ferramentas e diretrizes de detecção e implantação.
Requisito de reinicialização
Reinicialização necessária? Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft.
Aplicação de patch dinâmica Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578
Verificação de chave de registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação.

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de configuração.

Switches de instalação de atualização de segurança suportados

Switch Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básicas, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema após aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extrair:<caminho> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<arquivo de log> Habilita o registro em log, pelo Vnox e pelo Instalador, durante a instalação da atualização.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.

Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2007 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo

    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações do arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.

Outras Informações

Agradecimentos

A Microsoft agradece aos seguintes por trabalharem conosco para ajudar a proteger os clientes:

  • Alin Rad Pop, que trabalha com a Zero Day Initiative daTipping Point, por fornecer informações sobre a Vulnerabilidade de Análise de Tipo de Letra TrueType (CVE-2012-0159)
  • Vitaliy Toropov, que trabalha com a Zero Day Initiative daTipping Point, por fornecer informações sobre a Vulnerabilidade de Alocação de Buffer do .NET Framework (CVE-2012-0162)
  • Omair , por fornecer informações sobre a Vulnerabilidade de Tipo de Registo GDI+ (CVE-2012-0165)
  • Um investigador anónimo, que trabalha com o Verisign iDefense Labs, por fornecer informações sobre a Vulnerabilidade de Tipo de Registo GDI+ (CVE-2012-0165)
  • Um investigador anónimo, que trabalha com o Verisign iDefense Labs, por fornecer informações sobre a Vulnerabilidade de Estouro de Heap GDI+ (CVE-2012-0167)
  • Alex Plaskett, da MWR InfoSecurity , por fornecer informações sobre a Vulnerabilidade de Libertação Dupla do Silverlight (CVE-2012-0176)
  • Tarjei Mandt, da Azimuth Security , por fornecer informações sobre a Vulnerabilidade no Ficheiro de Esquema do Teclado (CVE-2012-0181)
  • Nicolas Economou, da Core Security Technologies , por fornecer informações sobre a Vulnerabilidade no Ficheiro de Esquema do Teclado (CVE-2012-0181)
  • Geoff McDonald, da Symantec, por fornecer informações sobre a Vulnerabilidade no Ficheiro de Esquema do Teclado (CVE-2012-0181)
  • h4ckmp por fornecer informações sobre a Vulnerabilidade de Cálculo da Barra de Deslocamento (CVE-2012-1848)

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seu software ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em fornecedores de software de segurança, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Programa de Proteções Ativas da Microsoft (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, portanto, a limitação anterior pode não se aplicar.

Revisões

  • V1.0 (8 de Maio de 2012): Boletim publicado.
  • V1.1 (16 de maio de 2012): Adicionado um link para o artigo da Base de Dados de Conhecimento da Microsoft 2681578 em Problemas conhecidos no Resumo executivo. Também foi adicionado o Microsoft .NET Framework 1.1 Service Pack 1 à tabela de Softwares Não Afetados e corrigidas as informações de substituição de atualização para o Microsoft Office. Essas foram apenas mudanças informativas. Não houve alterações nos arquivos de atualização de segurança ou na lógica de detecção.
  • V1.2 (22 de Maio de 2012): Foi adicionada uma entrada à secção Perguntas Frequentes (FAQ) Relacionadas com Esta Actualização de Segurança para explicar esta revisão.
  • V1.3 (6 de junho de 2012): Adicionada uma entrada às perguntas frequentes sobre a atualização para explicar por que os sistemas com versões não afetadas do Microsoft Visio Viewer 2010 receberão KB2589337 de atualização de segurança.
  • V1.4 (31 de julho de 2012): Boletim revisado para anunciar uma alteração de detecção nos pacotes do Windows Vista para KB2676562 corrigir um problema de nova oferta do Windows Update. Esta é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam realizar nenhuma ação.
  • V1.5 (31 de outubro de 2012): Informações de substituição de atualização corrigidas para a atualização KB2676562.
  • V1.6 (6 de março de 2013): Informações de substituição de atualização corrigidas para a atualização KB2676562.

Criado em 2014-04-18T13:49:36Z-07:00