Boletim de Segurança
Boletim de Segurança da Microsoft MS12-034 - Crítico
Atualização de segurança combinada para Microsoft Office, Windows, .NET Framework e Silverlight (2681578)
Publicado: 08 de maio de 2012 | Atualizado: March 06, 2013
Versão: 1.6
Informações Gerais
Resumo executivo
Esta atualização de segurança resolve três vulnerabilidades divulgadas publicamente e sete vulnerabilidades relatadas de forma privada no Microsoft Office, Microsoft Windows, Microsoft .NET Framework e Microsoft Silverlight. A mais grave dessas vulnerabilidades pode permitir a execução remota de código se um usuário abrir um documento especialmente criado ou visitar uma página maliciosa que incorpora arquivos de fonte TrueType. Um invasor não teria como forçar os usuários a visitar um site malicioso. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que os levasse ao site do invasor.
Esta atualização de segurança é classificada como Crítica para todas as versões com suporte do Microsoft Windows; para Microsoft .NET Framework 4, exceto quando instalado em edições baseadas em Itanium do Microsoft Windows; e para Microsoft Silverlight 4 e Microsoft Silverlight 5. Esta atualização de segurança é classificada como Importante para o Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
A atualização de segurança elimina a mais grave dessas vulnerabilidades, corrigindo a maneira como os componentes afetados lidam com arquivos de fonte TrueType especialmente criados e corrigindo a maneira como a GDI+ valida tipos de registro EMF especialmente criados e imagens EMF especialmente criadas incorporadas aos arquivos do Microsoft Office. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes (FAQ) para a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. A maioria dos clientes tem a atualização automática ativada e não precisará executar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não ativaram a atualização automática precisam verificar se há atualizações e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft.
Para administradores e instalações corporativas, ou usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .
Consulte também a seção Ferramentas e diretrizes de detecção e implantação, mais adiante neste boletim.
Problemas conhecidos.O artigo 2681578 da Base de Dados de Conhecimento da Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas.
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida do suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o Ciclo de Vida do Suporte da Microsoft.
Microsoft Windows e componentes
Sistema operacional | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
---|---|---|---|---|
Microsoft Windows | ||||
Windows XP Service Pack 3 (KB2660649) (somente Tablet PC Edition 2005 Service Pack 3) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows XP Service Pack 3 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows XP Service Pack 3 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows XP Service Pack 3 (KB2686509) | Não aplicável | Elevação de privilégio | Importante | Nenhum |
Windows XP Professional x64 Edition Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows XP Professional x64 Edition Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituído pelo KB2676562 KB979683 do MS10-021 substituído pelo KB2676562 |
Windows XP Professional x64 Edition Service Pack 2 (KB2686509) | Não aplicável | Elevação de privilégio | Importante | Nenhum |
Windows Server 2003 Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2003 Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows Server 2003 Service Pack 2 (KB2686509) | Não aplicável | Elevação de privilégio | Importante | Nenhum |
Windows Server 2003 x64 Edition Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2003 x64 Edition Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituído pelo KB2676562 KB979683 do MS10-021 substituído pelo KB2676562 |
Windows Server 2003 x64 Edition Service Pack 2 (KB2686509) | Não aplicável | Elevação de privilégio | Importante | Nenhum |
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituído pelo KB2676562 KB979683 do MS10-021 substituído pelo KB2676562 |
Windows Server 2003 com SP2 para sistemas baseados em Itanium (KB2686509) | Não aplicável | Elevação de privilégio | Importante | Nenhum |
Windows Vista Service Pack 2 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Vista Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Vista Service Pack 2 (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Vista Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows Vista x64 Edition Service Pack 2 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Vista x64 Edition Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Vista x64 Edition Service Pack 2 (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Vista x64 Edition Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2008 para sistemas de 32 bits Service Pack 2[3](KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2[3](KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows 7 para sistemas de 32 bits (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows 7 para sistemas de 32 bits (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas de 32 bits (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas de 32 bits (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas de 32 bits Service Pack 1 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows 7 para sistemas baseados em x64 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows 7 para sistemas baseados em x64 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas baseados em x64 (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas baseados em x64 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows 7 para sistemas baseados em x64 Service Pack 1 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em x64 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64[4] (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[4] (KB2660649) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em Itanium (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2658846) | Não aplicável | Execução remota de código | Importante | KB2665364 no boletim MS12-019 substituído por KB2658846 |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 (KB2676562) | Não aplicável | Execução remota de código | Crítico | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Microsoft .NET Framework 3.0 Service Pack 2 | ||||
Windows XP Service Pack 3 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows XP Professional x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656407) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Microsoft .NET Framework 3.0 Service Pack 2 (KB2656409) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Microsoft .NET Framework 3.5.1 | ||||
Windows 7 para sistemas de 32 bits | Microsoft .NET Framework 3.5.1 (KB2656410) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows 7 Service Pack 1 para sistemas de 32 bits | Microsoft .NET Framework 3.5.1 (KB2656411) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows 7 para sistemas baseados em x64 | Microsoft .NET Framework 3.5.1 (KB2656410) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows 7 Service Pack 1 para sistemas baseados em x64 | Microsoft .NET Framework 3.5.1 (KB2656411) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 | Microsoft .NET Framework 3.5.1 (KB2656410) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Microsoft .NET Framework 3.5.1 (KB2656411) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Microsoft .NET Framework 4 | ||||
Windows XP Service Pack 3 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows XP Professional x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows 7 para sistemas de 32 bits | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows 7 Service Pack 1 para sistemas de 32 bits | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows 7 para sistemas baseados em x64 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows 7 Service Pack 1 para sistemas baseados em x64 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Microsoft .NET Framework 4[1](KB2656405) | Execução remota de código | Crítico | Nenhum |
Opção de instalação do Server Core | ||||
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (KB2676562) | Não aplicável | Elevação de privilégio | Importante | KB2641653 do MS12-018 substituída pela KB2676562 KB2633171 do MS11-098 substituída pela KB2676562 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2659262) | Não aplicável | Execução remota de código | Importante | KB2412687 do boletim MS11-029 substituído pelo KB2659262 |
Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (KB2676562) | Não aplicável | Elevação de privilégio | Importante | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em x64 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 (KB2676562) | Não aplicável | Elevação de privilégio | Importante | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2659262) | Não aplicável | Execução remota de código | Importante | Nenhum |
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (KB2676562) | Não aplicável | Elevação de privilégio | Importante | KB2641653 do MS12-018 substituída pela KB2676562 KB2556532 do MS11-068 substituída pela KB2676562 |
Windows Server 2008 R2 para sistemas baseados em x64 | Microsoft .NET Framework 3.5.1 (KB2656410) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Microsoft .NET Framework 3.5.1 (KB2656411) | Nenhum | Sem classificação de gravidade[2] | Nenhum |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Microsoft .NET Framework 4 (KB2656405) | Execução remota de código | Crítico | Nenhum |
[1]. NET Framework 4 e .NET Framework 4 afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O Perfil do Cliente do .NET Framework 4 é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.
[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como medida de defesa em profundidade, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.
[3]Esta atualização só é aplicável a sistemas Windows Server 2008 quando o recurso opcional Experiência Desktop tiver sido instalado e habilitado. Consulte as perguntas frequentes sobre a atualização para obter detalhes.
[4]Esta atualização só é aplicável a sistemas Windows Server 2008 R2 quando o componente Suporte a Tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Consulte as perguntas frequentes sobre a atualização para obter detalhes.
Microsoft Office
Software de escritório | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
---|---|---|---|
Microsoft Office 2003 Service Pack 3\ (KB2598253) | Execução remota de código | Importante | KB972580 no boletim MS09-062 substituído por KB2598253 |
Microsoft Office 2007 Service Pack 2\ (KB2596672) | Execução remota de código | Importante | KB972581 do boletim MS09-062 substituído por KB2596672 |
Microsoft Office 2007 Service Pack 2\ (KB2596792) | Execução remota de código | Importante | Nenhum |
Microsoft Office 2007 Service Pack 3\ (KB2596672) | Execução remota de código | Importante | Nenhum |
Microsoft Office 2007 Service Pack 3\ (KB2596792) | Execução remota de código | Importante | Nenhum |
Microsoft Office 2010 (edições de 32 bits)\ (KB2589337) | Execução remota de código | Importante | Nenhum |
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)\ (KB2589337) | Execução remota de código | Importante | Nenhum |
Microsoft Office 2010 (edições de 64 bits)\ (KB2589337) | Execução remota de código | Importante | Nenhum |
Microsoft Office 2010 Service Pack 1 (edições de 64 bits)\ (KB2589337) | Execução remota de código | Importante | Nenhum |
Ferramentas e software para desenvolvedores da Microsoft
Sistema operacional | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
---|---|---|---|
Microsoft Silverlight 4 | |||
Microsoft Silverlight 4 quando instalado no Mac (KB2690729) | Execução remota de código | Crítico | KB2668562 no boletim MS12-016 substituído pelo KB2690729 |
Microsoft Silverlight 4 quando instalado em todas as versões com suporte de clientes Microsoft Windows (KB2690729) | Execução remota de código | Crítico | KB2668562 no boletim MS12-016 substituído pelo KB2690729 |
Microsoft Silverlight 4 quando instalado em todas as versões com suporte dos servidores Microsoft Windows (KB2690729) | Execução remota de código | Crítico | KB2668562 no boletim MS12-016 substituído pelo KB2690729 |
Microsoft Silverlight 5 | |||
Microsoft Silverlight 5 quando instalado no Mac (KB2636927) | Execução remota de código | Crítico | Nenhum |
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de clientes Microsoft Windows (KB2636927) | Execução remota de código | Crítico | Nenhum |
Microsoft Silverlight 5 quando instalado em todas as versões com suporte de servidores Microsoft Windows (KB2636927) | Execução remota de código | Crítico | Nenhum |
Software não afetado
Software |
---|
Microsoft .NET Framework 1.1 Service Pack 1 |
Microsoft .NET Framework 2.0 Service Pack 2 |
Microsoft .NET Framework 3.5 Service Pack 1 |
Microsoft Office 2008 para Mac |
Microsoft Office para Mac 2011 |
Pacote de Compatibilidade do Microsoft Office Service Pack 2 |
Pacote de Compatibilidade do Microsoft Office Service Pack 3 |
Microsoft Works 9 |
Perguntas frequentes relacionadas a esta atualização de segurança
Por que este boletim foi revisado em 22 de maio de 2012?
Este boletim foi revisado para fazer várias adições e correções:
- Para anunciar uma alteração de detecção para KB2656407 para o Microsoft .NET Framework 3.0 Service Pack 2 para corrigir um problema de instalação. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam realizar nenhuma ação.
- Para anunciar uma alteração de detecção para KB2636927 Microsoft Silverlight 5 para corrigir um problema de instalação. Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam realizar nenhuma ação.
- Corrigidas as informações de substituição de atualização para o Microsoft Silverlight 5.
- Adicionadas notas de rodapé e uma entrada de perguntas frequentes sobre atualização para explicar por que os clientes do Windows Server 2008 podem não receber KB2660649 de atualização de segurança.
- Adicionadas notas de rodapé e uma entrada de perguntas frequentes sobre atualização para explicar por que os clientes do Windows Server 2008 R2 podem não receber KB2660649 de atualização de segurança.
- Adicionada uma entrada de perguntas frequentes sobre atualização para explicar por que os clientes do Windows Server 2008 podem não receber KB2658846 de atualização de segurança.
Tenho uma versão não vulnerável do software instalada, por que estou recebendo uma atualização de segurança KB2589337?
Alguns softwares não afetados, incluindo o Microsoft Visio Viewer 2010, contêm o componente compartilhado vulnerável do Microsoft Office, mas como eles não acessam o código vulnerável, eles não são afetados. No entanto, como o código vulnerável está presente, esta atualização será oferecida.
Estou executando o Windows Server 2008. Por que não estou recebendo KB2660649 de atualização de segurança?
O pacote de atualização de segurança KB2660649 só é aplicável no Windows Server 2008 para sistemas de 32 bits Service Pack 2 e no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 quando o recurso opcional Experiência Desktop foi instalado e habilitado. Os clientes do Windows Server 2008 que instalaram e habilitaram o recurso Experiência Desktop terão o componente vulnerável resolvido pelo KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o recurso Experiência Desktop ou que instalaram, mas não habilitaram o recurso, não terão o componente vulnerável e, portanto, não receberão o pacote de atualização de segurança KB2660649.
Estou executando o Windows Server 2008 R2. Por que não estou recebendo KB2660649 de atualização de segurança?
O pacote de atualização de segurança KB2660649 só é aplicável no Windows Server 2008 R2 para sistemas baseados em x64 e no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 quando o componente Suporte a Tinta do recurso opcional Serviços de Tinta e Manuscrito tiver sido instalado e habilitado. Os clientes do Windows Server 2008 R2 que instalaram e habilitaram o componente Suporte a Tinta do recurso Serviços de Tinta e Manuscrito terão o componente vulnerável resolvido por KB2660649 e, portanto, precisarão instalar esta atualização de segurança. Os clientes que não instalaram o componente Suporte a Tinta do recurso Serviços de Tinta e Manuscrito ou que instalaram, mas não habilitaram o recurso, não terão o componente vulnerável e, portanto, não receberão o pacote de atualização de segurança KB2660649.
Estou executando um dos sistemas operacionais listados na tabela de software afetado para atualização de segurança KB2658846. Por que esta atualização não está sendo oferecida?
A atualização de segurança KB2658846 só será oferecida a sistemas nos quais o componente afetado (DirectWrite) está instalado.
Observação Nas edições com suporte do Windows Vista e do Windows Server 2008, o DirectWrite não é instalado por padrão. Nesses sistemas operacionais, o DirectWrite é instalado como parte de qualquer uma das seguintes atualizações: Windows Graphics, Imaging e XPS Library (KB971512), Platform Update Supplement (KB2117917) ou Update for DirectWrite and XPS (KB2505189). Observe que essas atualizações são oferecidas por meio de atualização automática.
Por que essa atualização corrige várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.
Por que várias atualizações de pacotes estão disponíveis para meu software?
As atualizações necessárias para resolver as vulnerabilidades descritas neste boletim são oferecidas em diferentes atualizações de pacotes, conforme indicado na tabela de Softwares Afetados, devido ao modelo de manutenção em componentes do software. Para se proteger contra as vulnerabilidades, todas as atualizações disponíveis para qualquer software afetado são necessárias, mas não precisam ser instaladas em uma ordem específica.
Há mais de uma atualização listada para o software instalado no meu sistema. Preciso instalar todas as atualizações?
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.
Preciso instalar essas atualizações de segurança em uma sequência específica?
Não. Várias atualizações para uma versão do software podem ser aplicadas em qualquer sequência.
O que é defesa em profundidade?
Na segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a impedir que invasores comprometam a segurança de uma rede ou sistema.
Existem requisitos especiais relacionados à aplicação dos pacotes de atualização de segurança que abordam o CVE-2012-0181?
Sim. A lógica de detecção do pacote de atualização de segurança identificado como KB2686509 executa uma verificação de qualificação do sistema para verificar se o sistema atende aos requisitos para ativar a correção aplicada pelo KB2676562, que aborda o CVE-2012-0181. Se o sistema atender aos requisitos, tanto o KB2686509 quanto o KB2676562 serão instalados com êxito no sistema e a vulnerabilidade descrita no CVE-2012-0181 será resolvida. Caso contrário, KB2686509 serão oferecidas novamente até que o sistema atenda aos requisitos. A instalação bem-sucedida dos pacotes de atualização KB2686509 e KB2676562 é necessária para estar protegido contra CVE-2012-0181 em sistemas Windows XP e Windows Server 2003. Se o seu sistema não atender aos requisitos para instalar a atualização, siga as orientações documentadas no artigo 2686509 da Base de Dados de Conhecimento Microsoft.
Tenho o Microsoft Office 2010 instalado no meu sistema. Por que não me ofereceram o pacote de atualização KB2589337durante Microsoft Office 2010?
As vulnerabilidades abordadas pelo pacote de atualização KB2589337 afetam apenas o Microsoft Office 2010 quando instalado em sistemas que executam o Windows XP e o Windows Server 2003. Portanto, o KB2589337 de atualização do Microsoft Office 2010 não será oferecido a sistemas que executam o Windows Vista ou versões posteriores do Microsoft Windows.
Esta atualização de segurança está relacionada ao MS12-035, Vulnerabilidades no .NET Framework podem permitir a execução remota de código?
Não. Embora ambas as atualizações de segurança afetem o .NET Framework, as atualizações afetam componentes diferentes e não estão relacionadas. Essas atualizações podem ser aplicadas em qualquer ordem.
O Windows 8 Consumer Preview é afetado por alguma das vulnerabilidades abordadas neste boletim?
Sim. As atualizações KB2658846, KB2660649 e KB2676562 estão disponíveis para a versão Windows 8 Consumer Preview. Os clientes com o Windows 8 Consumer Preview são incentivados a aplicar as atualizações em seus sistemas. As atualizações estão disponíveis apenas no Windows Update.
Como determinar qual versão do Microsoft .NET Framework está instalada?
Você pode instalar e executar várias versões do .NET Framework em um sistema e pode instalar as versões em qualquer ordem. Há várias maneiras de determinar quais versões do .NET Framework estão instaladas no momento. Para obter mais informações, consulte o artigo 318785 da Base de Dados de Conhecimento Microsoft.
Qual é a diferença entre o .NET Framework 4 e o .NET Framework 4 Client Profile?
Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O Perfil de Cliente do .NET Framework 4 é um subconjunto do perfil do .NET Framework 4 otimizado para aplicativos cliente. Ele fornece funcionalidade para a maioria dos aplicativos cliente, incluindo os recursos do Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) e ClickOnce. Isso permite uma implantação mais rápida e um pacote de instalação menor para aplicativos direcionados ao .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Perfil do cliente do .NET Framework.
Como posso saber qual versão e compilação do Microsoft Silverlight está instalada no momento?
Se o Microsoft Silverlight já estiver instalado em seu computador, você poderá visitar a página Obter o Microsoft Silverlight , que indicará qual versão e compilação do Microsoft Silverlight estão atualmente instaladas em seu sistema. Como alternativa, você pode usar o recurso Gerenciar Complementos das versões atuais do Microsoft Internet Explorer para determinar a versão e as informações de compilação que estão instaladas no momento.
Você também pode verificar manualmente o número da versão do sllauncher.exe localizado no diretório "%ProgramFiles%\Microsoft Silverlight" (em sistemas Microsoft Windows x86) ou no diretório "%ProgramFiles(x86)%\Microsoft Silverlight" (em sistemas Microsoft Windows x64).
Além disso, no Microsoft Windows, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas no registro em [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x86 ou [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version em sistemas Microsoft Windows x64.
No Apple Mac OS, as informações de versão e compilação da versão atualmente instalada do Microsoft Silverlight podem ser encontradas da seguinte forma:
- Abra o Finder
- Selecione a unidade do sistema e vá para a pasta Plug-ins da Internet - Biblioteca
- Clique com o botão direito do mouse no arquivo Silverlight.Plugin (se o mouse tiver apenas um botão, pressione a tecla Ctrl enquanto clica no arquivo) para abrir o menu de contexto e clique em Mostrar conteúdo do pacote
- Dentro da pasta de conteúdo, localize o arquivo info.plist e abra-o com um editor. Ele conterá uma entrada como esta, que mostra o número da versão: SilverlightVersion 4.1.10329 ou SilverlightVersion 5.1.10411
A versão instalada com esta atualização de segurança para o Microsoft Silverlight 4 é a 4.1.10329. Se o número da versão do Microsoft Silverlight 4 for maior ou igual a esse número de versão, seu sistema não estará vulnerável. A versão instalada com esta atualização de segurança para o Microsoft Silverlight 5 é a 5.1.10411. Se o número da versão do Microsoft Silverlight 5 for maior ou igual a esse número de versão, o sistema não estará vulnerável.
Como faço para atualizar minha versão do Microsoft Silverlight?
O recurso de atualização automática do Microsoft Silverlight ajuda a garantir que a instalação do Microsoft Silverlight seja mantida atualizada com a versão mais recente do Microsoft Silverlight, a funcionalidade do Microsoft Silverlight e os recursos de segurança. Para obter mais informações sobre o recurso de atualização automática do Microsoft Silverlight, consulte o Microsoft Silverlight Updater. Os clientes que desabilitaram o recurso de atualização automática do Microsoft Silverlight podem se inscrever no Microsoft Update para obter a versão mais recente do Microsoft Silverlight ou baixar a versão mais recente do Microsoft Silverlight manualmente usando o link de download na tabela Software afetado na seção anterior, Software afetado e não afetado. Para obter informações sobre como implantar o Microsoft Silverlight em um ambiente corporativo, consulte o Guia de Implantação do Silverlight Enterprise.
Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação de atualização de segurança para obter o local dos detalhes das informações do arquivo.
Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida do suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do service pack.
Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site Informações Internacionais da Microsoft, selecione o país na lista Informações de Contato e clique em Ir para ver uma lista de números de telefone. Ao ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.
Informações sobre a vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto na segurança, consulte o Índice de Exploração no resumo do boletim de maio. Para obter mais informações, consulte Índice de Exploração da Microsoft.
Tabela 1
Software afetado | Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402 | Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159 | Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162 | Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164 | Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165 | Vulnerabilidade de estouro de heap GDI+ - CVE-2012-0167 |
---|---|---|---|---|---|---|
Windows XP | ||||||
Windows XP Service Pack 3 (somente Tablet PC Edition 2005) | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows XP Service Pack 3 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows XP Professional x64 Edition Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2003 | ||||||
Windows Server 2003 Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2003 x64 Edition Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2003 com SP2 para sistemas baseados em Itanium | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Vista | ||||||
Windows Vista Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Execução remota crítica de código | Não aplicável |
Windows Vista x64 Edition Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Execução remota crítica de código | Não aplicável |
Windows Server 2008 | ||||||
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Execução remota crítica de código | Não aplicável |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Execução remota crítica de código | Não aplicável |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Execução remota crítica de código | Não aplicável |
Windows 7 | ||||||
Windows 7 para sistemas de 32 bits | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows 7 Service Pack 1 para sistemas de 32 bits | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows 7 para sistemas baseados em x64 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows 7 Service Pack 1 para sistemas baseados em x64 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2008 R2 | ||||||
Windows Server 2008 R2 para sistemas baseados em x64 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2008 R2 for Itanium-Based Systems | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Execução remota de código importante | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 | ||||||
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 | ||||||
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 | ||||||
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Opção de instalação do Server Core | ||||||
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Execução remota de código importante | Elevação de privilégio importante | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Execução remota de código importante | Elevação de privilégio importante | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável |
Windows Server 2008 R2 para sistemas baseados em x64 | Execução remota de código importante | Elevação de privilégio importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Execução remota de código importante | Elevação de privilégio importante | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Sem classificação de gravidade[2] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Sem classificação de gravidade[2] | Não aplicável | Execução remota crítica de código | Negação de serviço moderada | Não aplicável | Não aplicável |
Microsoft Office | ||||||
Microsoft Office 2003 Service Pack 3 | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Execução remota de código importante |
Microsoft Office 2007 Service Pack 2 | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Execução remota de código importante |
Microsoft Office 2007 Service Pack 3 | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Execução remota de código importante |
Microsoft Office 2010 (edições de 32 bits) | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável |
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável |
Microsoft Office 2010 (edições de 64 bits) | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável |
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) | Execução remota de código importante | Execução remota de código importante | Não aplicável | Não aplicável | Execução remota de código importante | Não aplicável |
Microsoft Silverlight 4 | ||||||
Microsoft Silverlight 4 quando instalado no Mac | Execução remota crítica de código | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Execução remota crítica de código | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Execução remota crítica de código | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft Silverlight 5 | ||||||
Microsoft Silverlight 5 quando instalado no Mac | Execução remota crítica de código | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Execução remota crítica de código | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Execução remota crítica de código | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Não aplicável |
Tabela 2
Software afetado | Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176 | Vulnerabilidade no Windows e no Mensagens - CVE-2012-0180 | Vulnerabilidade no ficheiro de disposição do teclado - CVE-2012-0181 | Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848 | Classificação de gravidade agregada |
---|---|---|---|---|---|
Windows XP | |||||
Windows XP Service Pack 3 (somente Tablet PC Edition 2005) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Windows XP Service Pack 3 | Não aplicável | Elevação de privilégio importante | Elevação de privilégio importante | Elevação de privilégio importante | Crítico |
Windows XP Professional x64 Edition Service Pack 2 | Não aplicável | Elevação de privilégio importante | Elevação de privilégio importante | Elevação de privilégio importante | Crítico |
Windows Server 2003 | |||||
Windows Server 2003 Service Pack 2 | Não aplicável | Elevação de privilégio importante | Elevação de privilégio importante | Elevação de privilégio importante | Crítico |
Windows Server 2003 x64 Edition Service Pack 2 | Não aplicável | Elevação de privilégio importante | Elevação de privilégio importante | Elevação de privilégio importante | Crítico |
Windows Server 2003 com SP2 para sistemas baseados em Itanium | Não aplicável | Elevação de privilégio importante | Elevação de privilégio importante | Elevação de privilégio importante | Crítico |
Windows Vista | |||||
Windows Vista Service Pack 2 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Vista x64 Edition Service Pack 2 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 | |||||
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows 7 | |||||
Windows 7 para sistemas de 32 bits | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows 7 Service Pack 1 para sistemas de 32 bits | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows 7 para sistemas baseados em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows 7 Service Pack 1 para sistemas baseados em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 R2 | |||||
Windows Server 2008 R2 para sistemas baseados em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 R2 for Itanium-Based Systems | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Crítico |
Microsoft .NET Framework 3.0 Service Pack 2 | |||||
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows Server 2003 x64 Edition Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Vista x64 Edition Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.0 Service Pack 2 no Windows Server 2008 para sistemas baseados em x64 Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 | |||||
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 4 | |||||
Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Server 2003 x64 Edition Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Vista Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Vista x64 Edition Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas de 32 bits Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 para sistemas baseados em x64 Service Pack 2[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits Service Pack 1[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 Service Pack 1[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1[1] | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Opção de instalação do Server Core | |||||
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Importante |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Importante |
Windows Server 2008 R2 para sistemas baseados em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Importante |
Windows Server 2008 R2 Service Pack 1 para sistemas com base em x64 | Não aplicável | Elevação de privilégio importante | Negação de serviço moderada | Elevação de privilégio importante | Importante |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Sem classificação de gravidade |
Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft Office | |||||
Microsoft Office 2003 Service Pack 3 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2007 Service Pack 2 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2007 Service Pack 3 | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2010 (edições de 32 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2010 (edições de 64 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Importante |
Microsoft Silverlight 4 | |||||
Microsoft Silverlight 4 quando instalado no Mac | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Execução remota crítica de código | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft Silverlight 5 | |||||
Microsoft Silverlight 5 quando instalado no Mac | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Não aplicável | Não aplicável | Não aplicável | Não aplicável | Crítico |
[1]. NET Framework 4 e .NET Framework 4 afetados. Os pacotes redistribuíveis do .NET Framework versão 4 estão disponíveis em dois perfis: .NET Framework 4 e .NET Framework 4 Client Profile. O Perfil do Cliente do .NET Framework 4 é um subconjunto do .NET Framework 4. A vulnerabilidade abordada nesta atualização afeta o .NET Framework 4 e o .NET Framework 4 Client Profile. Para obter mais informações, consulte o artigo do MSDN, Instalando o .NET Framework.
[2]As classificações de gravidade não se aplicam a esta atualização para o software especificado porque não há vetores de ataque conhecidos para a vulnerabilidade discutida neste boletim. No entanto, como medida de defesa em profundidade, a Microsoft recomenda que os clientes deste software apliquem esta atualização de segurança.
Vulnerabilidade de análise de fonte TrueType - CVE-2011-3402
Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados lidam com um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2011-3402.
Factores Atenuantes para a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2011-3402
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
- Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email HTML na zona Sites restritos, o que desabilita o download de fontes por padrão. Se um usuário clicar em um link em uma mensagem de e-mail, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de e-mail.
Soluções Alternativas para a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2011-3402
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Perguntas Mais Frequentes sobre a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2011-3402
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo manuseio incorreto de arquivos TTF especialmente criados.
O que é TrueType?
TrueType é uma tecnologia de fonte digital usada nos sistemas operacionais da Microsoft.
Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um invasor explore essa vulnerabilidade.
Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, normalmente clicando em um link em uma mensagem de email ou em uma mensagem de mensagens instantâneas que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.
Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores estão em risco para esta vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são tratados.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Foi-lhe atribuído o número CVE-2011-3402 de Vulnerabilidade e Exposição Comum.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Embora esta vulnerabilidade tenha sido explorada anteriormente através de ataques limitados e direccionados, os vectores de ataque explorados foram abordados no boletim MS11-087, Vulnerabilidade nos controladores do modo kernel do Windows que podem permitir a execução remota de código (2639417). A Microsoft não recebeu nenhuma informação que indicasse que os vetores de ataque abordados neste boletim haviam sido usados publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Vulnerabilidade de análise de fonte TrueType - CVE-2012-0159
Existe uma vulnerabilidade de execução remota de código na maneira como os componentes afetados lidam com um arquivo de fonte TrueType especialmente criado. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de fonte TrueType especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0159.
Factores Atenuantes para a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2012-0159
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
- Por padrão, todas as versões com suporte do Microsoft Outlook, Microsoft Outlook Express e Windows Mail abrem mensagens de email HTML na zona Sites restritos, o que desabilita o download de fontes por padrão. Se um usuário clicar em um link em uma mensagem de e-mail, ele ainda poderá estar vulnerável à exploração dessa vulnerabilidade por meio do cenário de ataque baseado na Web. A vulnerabilidade também pode ser explorada se um usuário abrir um anexo enviado em uma mensagem de e-mail.
Soluções alternativas para a vulnerabilidade de análise de fontes TrueType - CVE-2012-0159
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Negar acesso a T2EMBED.DLL
Observação Antes de aplicar essa solução alternativa, os usuários devem aplicar as atualizações de segurança mais recentes da Microsoft. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade oferecidas a você.
Observação Para essa solução alternativa, os comandos para Windows XP e Windows Server 2003 podem funcionar apenas em versões em inglês desses sistemas operacionais.
Observação Essa solução alternativa apenas atenua os cenários de ataque baseados na Web e de compartilhamento de arquivos relacionados aos drivers do modo kernel do Windows. O cenário de ataque de drivers de modo kernel local e todos os outros cenários de ataque que aproveitam o código em outros componentes afetados do Windows, Microsoft Office e Microsoft Silverlight não serão atenuados por essa solução alternativa.
Observação Consulte o artigo 2639417 da Base de Dados de Conhecimento Microsoft para usar a solução automatizada Microsoft Fix it para habilitar ou desabilitar essa solução alternativa para negar acesso a t2embed.dll.
No Windows XP e no Windows Server 2003:
Para sistemas de 32 bits, insira o seguinte comando em um prompt de comando administrativo:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N
No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:
Para sistemas de 32 bits, insira os seguintes comandos em um prompt de comando administrativo:
Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)
Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:
Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)
Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)
Impacto da solução alternativa.
- Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente.
- Depois de aplicar essa solução alternativa, os usuários do Windows XP e do Windows Server 2003 podem receber novamente a KB982132 e KB972270 atualizações de segurança. Essas atualizações oferecidas novamente não serão instaladas. A nova oferta é um problema de lógica de detecção e os usuários que aplicaram com êxito as atualizações de segurança KB982132 e KB972270 anteriormente podem ignorar a nova oferta.
- Aplicativos com funcionalidade que depende de T2EMBED.DLL, como gerar arquivos PDF, podem não funcionar conforme o esperado. Por exemplo, o software Microsoft Office não conseguirá gerar arquivos PDF.
- O software Microsoft Office 2003 com o Pacote de Compatibilidade do Microsoft Office pode falhar ao abrir arquivos do PowerPoint 2007 (.pptx); em vez disso, gerando a mensagem: "Este arquivo foi criado por uma versão mais recente do Microsoft PowerPoint. Deseja baixar um pacote de compatibilidade para poder trabalhar com este arquivo?", mesmo que o Pacote de Compatibilidade do Microsoft Office já esteja instalado.
Como desfazer a solução alternativa.
No Windows XP e no Windows Server 2003:
Para sistemas de 32 bits, insira o seguinte comando em um prompt de comando administrativo:
cacls "%windir%\system32\t2embed.dll" /E /R everyone
Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:
cacls "%windir%\system32\t2embed.dll" /E /R everyone
cacls "%windir%\syswow64\t2embed.dll" /E /R everyone
No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:
Para sistemas de 32 bits, insira o seguinte comando em um prompt de comando administrativo:
Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0
Para sistemas de 64 bits, insira os seguintes comandos em um prompt de comando administrativo:
Icacls.exe "%windir%\system32\t2embed.DLL" /remove:d *S-1-1-0
Icacls.exe "%windir%\syswow64\t2embed.DLL" /remove:d *S-1-1-0
Perguntas Mais Frequentes sobre a Vulnerabilidade de Análise de Tipo de Letra TrueType - CVE-2012-0159
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código.
O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo manuseio incorreto de arquivos TTF especialmente criados.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito a vulnerabilidade por meio dos drivers do modo kernel do Windows poderia executar código arbitrário no modo kernel e assumir o controle total de um sistema afetado. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.
Um invasor que explorar com êxito a vulnerabilidade por meio do Microsoft Silverlight, Microsoft Office ou outros componentes afetados do Windows poderá obter os mesmos direitos de usuário que o usuário atual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Existem vários meios que podem permitir que um invasor explore essa vulnerabilidade.
Em um cenário de ataque baseado na Web, um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. Um invasor não teria como forçar os usuários a exibir o conteúdo controlado pelo invasor. Em vez disso, um invasor teria que convencer os usuários a agir, normalmente clicando em um link em uma mensagem de email ou em uma mensagem de mensagens instantâneas que leva os usuários ao site do invasor ou abrindo um anexo enviado por email.
Em um cenário de ataque de compartilhamento de arquivos, um invasor pode fornecer um arquivo de documento especialmente criado para explorar essa vulnerabilidade e, em seguida, convencer um usuário a abrir o arquivo de documento.
Em um cenário de ataque local, um invasor também pode explorar essa vulnerabilidade executando um aplicativo especialmente criado para assumir o controle total sobre o sistema afetado. No entanto, o invasor deve ter credenciais de logon válidas e ser capaz de fazer logon localmente para explorar essa vulnerabilidade nesse cenário.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores correm risco para esta vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como os arquivos TTF especialmente criados são tratados.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162
Existe uma vulnerabilidade de execução remota de código no Microsoft .NET Framework que pode permitir que um aplicativo Microsoft .NET Framework especialmente criado acesse a memória de maneira insegura. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de segurança do usuário conectado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0162.
Fatores atenuantes para a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
- Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. Esse modo atenua essa vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas em um cenário de ataque de navegação na Web. Consulte a seção de perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
- Nos sistemas em que o MS11-044 foi aplicado, os usuários serão avisados antes que os aplicativos XBAP sejam executados quando estiverem na Zona da Internet do Internet Explorer. Um usuário deve clicar nesse prompt para executar o aplicativo XBAP em seu sistema.
Soluções alternativas para a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Desabilitar aplicativos de navegador XAML no Internet Explorer
Para ajudar a proteger contra essa vulnerabilidade, altere suas configurações para avisar antes de executar aplicativos de navegador XAML (XBAPs) ou para desabilitar XBAPs nas zonas de segurança da Internet e da intranet local da seguinte maneira:
- No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
- Clique na guia Segurança , clique em Internet e em Nível personalizado. Em Configurações, para XAML flexível, clique em Avisar ou Desabilitar e clique em OK.
- Clique na guia Segurança , clique em Internet e em Nível personalizado. Em Configurações, para aplicativos de navegador XAML, clique em Avisar ou Desabilitar e clique em OK.
- Clique na guia Segurança , clique em Internet e em Nível personalizado. Em Configurações, para documentos XPS, clique em Solicitar ou Desabilitar e clique em OK.
- Na guia Segurança, clique em Nível personalizado. Em Componentes dependentes do .NET Framework, defina Executar componentes não assinados com Authenticode como Solicitar ou Desabilitar e clique em OK. Repita esta etapa para Executar componentes assinados com Authenticode e clique em OK.
- Clique em Intranet local e, em seguida, clique em Nível Personalizado. Repita as etapas 3 e 4. Se você for solicitado a confirmar que deseja alterar essas configurações, clique em Sim. Clique em OK para retornar ao Internet Explorer.
Impacto da solução alternativa. O código do Microsoft .NET não será executado no Internet Explorer ou não será executado sem avisar. Desabilitar aplicativos e componentes do Microsoft .NET nas zonas de segurança da Internet e da intranet local pode fazer com que alguns sites funcionem incorretamente. Se você tiver dificuldade em usar um site depois de alterar essa configuração e tiver certeza de que o site é seguro de usar, poderá adicioná-lo à sua lista de sites confiáveis. Isso permitirá que o site funcione corretamente.
Adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer
Depois de configurar o Internet Explorer para exigir um prompt antes de executar controles ActiveX e Scripts Ativos na zona da Internet e na zona da intranet local, você pode adicionar sites confiáveis à zona de sites confiáveis do Internet Explorer. Isso permitirá que você continue a usar sites confiáveis exatamente como faz hoje, ajudando a protegê-lo contra esse ataque a sites não confiáveis. Recomendamos que você adicione apenas sites confiáveis à zona de sites confiáveis.
Para fazer isso, execute estas etapas:
- No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança .
- Na caixa Selecionar uma zona de conteúdo da Web para especificar suas configurações de segurança atuais, clique em Sites confiáveis e em Sites.
- Se você quiser adicionar sites que não exigem um canal criptografado, clique para desmarcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites nesta zona .
- Na caixa Adicionar este site à zona , digite a URL de um site confiável e clique em Adicionar.
- Repita essas etapas para cada site que você deseja adicionar à zona.
- Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.
Observação Adicione todos os sites em que você confia para não realizar ações maliciosas em seu sistema. Dois em particular que você pode querer adicionar são *.windowsupdate.microsoft.com e *.update.microsoft.com. Esses são os sites que hospedarão a atualização e ela requer um controle ActiveX para instalar a atualização.
Como desfazer a solução alternativa. Execute as seguintes etapas:
- No Internet Explorer, clique no menu Ferramentas e selecione Opções da Internet.
- Clique na guia Segurança , clique em Redefinir todas as zonas para o nível padrão e clique em OK.
Perguntas mais frequentes sobre a vulnerabilidade de alocação de buffer do .NET Framework - CVE-2012-0162
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft .NET Framework aloca incorretamente um buffer na memória.
Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um invasor que explorasse com êxito essa vulnerabilidade poderia obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Existem dois cenários de ataque possíveis para explorar esta vulnerabilidade: um cenário de navegação na Web e um desvio de aplicativo Windows .NET das restrições de CAS (Segurança de Acesso ao Código). Esses cenários são descritos da seguinte forma:
- Cenário de ataque de navegação na Web
Um invasor pode hospedar um site especialmente criado que contém um XBAP (aplicativo de navegador XAML) especialmente criado que pode explorar essa vulnerabilidade e convencer um usuário a exibir o site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou em uma mensagem de Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios em banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados. - Cenário de ataque a aplicativos .NET do Windows
Essa vulnerabilidade também pode ser usada por aplicativos Windows .NET para contornar as restrições de CAS (Segurança de Acesso ao Código).
O que é um XBAP (Aplicativo de Navegador XAML)?
Um aplicativo de navegador XAML (XBAP) combina recursos de um aplicativo Web e de um aplicativo rich client. Assim como os aplicativos Web, os XBAPs podem ser publicados em um servidor Web e iniciados a partir do Internet Explorer. Assim como os aplicativos rich client, os XBAPs podem aproveitar os recursos do Windows Presentation Foundation (WPF). Para obter mais informações sobre XBAPs, consulte o artigo do MSDN, Visão geral dos aplicativos de navegador XAML do Windows Presentation Foundation.
O que são restrições de CAS (segurança de acesso ao código) do .NET Framework?
O .NET Framework fornece um mecanismo de segurança chamado segurança de acesso ao código para ajudar a proteger os sistemas de computador contra código móvel mal-intencionado, permitir que o código de origens desconhecidas seja executado com proteção e ajudar a impedir que o código confiável comprometa a segurança intencionalmente ou acidentalmente. A CAS (segurança de acesso ao código) permite que o código seja confiável em graus variados, dependendo de onde o código se origina e de outros aspectos da identidade do código. A segurança de acesso ao código também impõe os vários níveis de confiança no código, o que minimiza a quantidade de código que deve ser totalmente confiável para ser executado. O uso da segurança de acesso ao código pode reduzir a probabilidade de seu código ser usado indevidamente por código mal-intencionado ou cheio de erros. Para obter mais informações sobre o CAS, consulte o artigo do MSDN, Segurança de acesso ao código.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Existem dois tipos de sistemas em risco com esta vulnerabilidade, descritos a seguir: sistemas que estão usando o cenário de navegação na Web e sistemas que estão usando o cenário de aplicativos Windows .NET.
- Cenário de navegação na Web
A exploração bem-sucedida dessa vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar XBAPs. Portanto, todos os sistemas em que um navegador da Web é usado com frequência, como estações de trabalho ou servidores de terminal, correm o maior risco com essa vulnerabilidade. Os servidores podem correr mais risco se os administradores permitirem que os usuários naveguem e leiam e-mails nos servidores. No entanto, as melhores práticas desencorajam fortemente permitir isso. - Aplicativos .NET do Windows
As estações de trabalho e o servidor que executam aplicativos Windows .NET não confiáveis também correm o risco dessa vulnerabilidade.
Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. A Configuração de Segurança Avançada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web especialmente criado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o Microsoft .NET Framework aloca espaço de buffer na memória.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164
Existe uma vulnerabilidade de negação de serviço na maneira como o .NET Framework compara o valor de um índice. Um invasor que explorasse com êxito essa vulnerabilidade poderia fazer com que os aplicativos criados usando APIs do WPF parassem de responder até serem reiniciados manualmente. Observe que a vulnerabilidade de negação de serviço não permitiria que um invasor executasse código ou elevasse seus direitos de usuário de forma alguma.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0164.
Fatores atenuantes para a vulnerabilidade de comparação de índice do .NET Framework - CVE-2012-0164
A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.
Soluções alternativas para a vulnerabilidade de comparação de índices do .NET Framework - CVE-2012-0164
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Perguntas mais frequentes sobre a vulnerabilidade de comparação de índices do .NET Framework - CVE-2012-0164
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de negação de serviço. Um invasor que explorasse essa vulnerabilidade poderia fazer com que o aplicativo afetado parasse de responder até que fosse reiniciado manualmente. Observe que a vulnerabilidade de negação de serviço não permitiria que um invasor executasse código ou elevasse seus direitos de usuário de forma alguma.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o .NET Framework compara incorretamente o valor de um índice em um aplicativo WPF.
O que é o Windows Presentation Foundation (WPF)?
O Windows Presentation Foundation (WPF) é um sistema de apresentação de última geração para criar aplicativos cliente Windows com experiências de usuário avançadas. Com o WPF, você pode criar uma ampla variedade de aplicativos autônomos e hospedados no navegador. Para obter mais informações sobre o WPF, consulte o artigo do MSDN, Introdução ao WPF.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia fazer com que os aplicativos criados usando APIs do WPF em execução no sistema de um usuário parassem de responder até serem reiniciados manualmente.
Como um invasor pode explorar a vulnerabilidade?
Um invasor não autenticado pode enviar um pequeno número de solicitações especialmente criadas para um site afetado, causando uma condição de negação de serviço.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
As estações de trabalho e os servidores que executam APIs do WPF são os que correm mais risco com esse problema.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o .NET Framework compara valores de índice em um aplicativo WPF.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ele recebeu o número CVE-2012-0164 de Vulnerabilidade e Exposição Comum.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade de tipo de registro GDI+ - CVE-2012-0165
Existe uma vulnerabilidade de execução remota de código na maneira como o GDI+ lida com a validação de imagens EMF especialmente criadas. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo de imagem EMF especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0165.
Factores Atenuantes para a Vulnerabilidade de Tipo de Registo GDI+ - CVE-2012-0165
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
- Um invasor que explorasse essa vulnerabilidade com êxito poderia obter os mesmos direitos de usuário que o usuário local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Soluções alternativas para a vulnerabilidade de tipo de registo GDI+ - CVE-2012-0165
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Desabilitar o processamento de metarquivo
Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivos modificando o Registro. Essa configuração ajudará a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade.
Para modificar a chave, execute as seguintes etapas:
Observação O uso incorreto do Editor do Registro pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" no Editor do Registro (Regedit.exe) ou os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.
- Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
- Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
- No menu Editar, selecione Novo e clique em DWORD.
- Digite DisableMetaFiles e pressione ENTER.
- No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.
- Na caixa de Dados de valor, digite 1 e, em seguida, clique em OK.
- Saia do Editor do Registro.
- Reinicie o computador.
Para desabilitar o processamento de metarquivo usando um script de implantação gerenciado, execute as seguintes etapas:
- Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
Editor do Registro do Windows versão 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
"DisableMetaFiles"=dword:00000001 - Execute o script de registro acima no computador de destino com o seguinte comando em um prompt de comando do administrador:
Regedit.exe /s Disable_MetaFiles.reg - Reinicie o computador.
Impacto da solução alternativa. Desativar o processamento de metarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua em funcionalidade. Desativar o processamento de metarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade dessa solução alternativa. Exemplos de resultados adversos incluem o seguinte:
- Você não pode imprimir no computador.
- Alguns aplicativos no computador podem não conseguir exibir o Clipart.
- Alguns aplicativos que envolvem renderização OLE podem ser interrompidos, especialmente quando o servidor de objetos não está ativo.
Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.
Como desfazer a solução alternativa. Execute as seguintes etapas:
- Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
- Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
- No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
- Na caixa Dados do valor, digite 0 e clique em OK.
- Saia do Editor do Registro.
- Reinicie o computador.
Perguntas Mais Frequentes sobre a Vulnerabilidade de Tipo de Registo GDI+ - CVE-2012-0165
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento inadequado da GDI+ com a validação de imagens EMF especialmente criadas.
O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.
O que é o formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações vetoriais e informações de bitmap. Esse formato é uma melhoria em relação ao WMF (Formato de Metarquivo do Windows) e contém recursos estendidos.
Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.
Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade por meio do Internet Explorer e, em seguida, convencer um usuário a exibir o site. Isso também pode incluir sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou em uma solicitação de Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios em banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.
Em um cenário de ataque por e-mail, um invasor pode explorar a vulnerabilidade enviando aos usuários do Outlook um e-mail especialmente criado ou enviando um documento do Office especialmente criado para o usuário e convencendo o usuário a abrir o arquivo ou ler a mensagem.
Os invasores também podem explorar essa vulnerabilidade hospedando uma imagem maliciosa em um compartilhamento de rede e, em seguida, convencendo um usuário a navegar até a pasta no Windows Explorer.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma partilha de rede para que ocorra qualquer acção maliciosa. Portanto, todos os sistemas em que as mensagens de e-mail são lidas, onde o Internet Explorer é usado com freqüência ou onde os usuários têm acesso ao compartilhamento de rede, como estações de trabalho ou servidores de terminal, correm o maior risco com essa vulnerabilidade. Os sistemas que normalmente não são usados para visitar sites, como a maioria dos sistemas de servidor, correm um risco reduzido.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o GDI+ valida tipos de registro EMF especialmente criados.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade de estouro de heap GDI+ - CVE-2012-0167
Existe uma vulnerabilidade de execução remota de código na maneira como a biblioteca Office GDI+ lida com a validação de imagens EMF especialmente criadas inseridas em um documento do Office. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento do Office especialmente criado. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0167.
Factores Atenuantes para a Vulnerabilidade de Sobrecarga de Pilha GDI+ - CVE-2012-0167
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
- Um invasor que explorasse essa vulnerabilidade com êxito poderia obter os mesmos direitos de usuário que o usuário local. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Soluções alternativas para a vulnerabilidade de estouro de pilha GDI+ - CVE-2012-0167
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Desabilitar o processamento de metarquivo
Os clientes que aplicaram o MS07-017 ou os clientes que usam o Windows Vista ou o Windows Server 2008 podem desabilitar o processamento de metarquivos modificando o Registro. Essa configuração ajudará a proteger o sistema afetado contra tentativas de explorar essa vulnerabilidade.
Para modificar a chave, execute as seguintes etapas:
Observação O uso incorreto do Editor do Registro pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.
- Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
- Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
- No menu Editar, selecione Novo e clique em DWORD.
- Digite DisableMetaFiles e pressione ENTER.
- No menu Editar, clique em Modificar para modificar a entrada do Registro DisableMetaFiles.
- Na caixa de Dados de valor, digite 1 e, em seguida, clique em OK.
- Saia do Editor do Registro.
- Reinicie o computador.
Para desabilitar o processamento de metarquivo usando um script de implantação gerenciado, execute as seguintes etapas:
- Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_MetaFiles.reg):
Editor do Registro do Windows versão 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
"DisableMetaFiles"=dword:00000001 - Execute o script de registro acima no computador de destino com o seguinte comando em um prompt de comando do administrador:
Regedit.exe /s Disable_MetaFiles.reg - Reinicie o computador.
Impacto da solução alternativa. Desativar o processamento de metarquivos pode fazer com que o desempenho do software ou dos componentes do sistema diminua em funcionalidade. Desativar o processamento de metarquivos também pode fazer com que o software ou os componentes do sistema falhem completamente. Avalie a aplicabilidade dessa solução alternativa. Exemplos de resultados adversos incluem o seguinte:
- Você não pode imprimir no computador.
- Alguns aplicativos no computador podem não conseguir exibir o Clipart.
- Alguns aplicativos que envolvem renderização OLE podem ser interrompidos, especialmente quando o servidor de objetos não está ativo.
Para obter mais informações sobre essa configuração, leia o artigo 941835 da Base de Dados de Conhecimento Microsoft.
Como desfazer a solução alternativa. Execute as seguintes etapas:
- Clique em Iniciar, clique em Executar, digite Regedit e clique em OK.
- Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize
- No menu Editar, clique em Modificar na entrada do Registro DisableMetaFiles.
- Na caixa Dados do valor, digite 0 e clique em OK.
- Saia do Editor do Registro.
- Reinicie o computador.
Perguntas Mais Frequentes sobre a Vulnerabilidade de Estouro de Pilha GDI+ - CVE-2012-0167
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento inadequado da GDI+ com a validação de imagens EMF especialmente criadas em um arquivo do Microsoft Office.
O que é GDI+?
GDI+ é uma interface de dispositivo gráfico que fornece gráficos vetoriais bidimensionais, imagens e tipografia para aplicativos e programadores.
O que é o formato de imagem EMF (Enhanced Metafile)?
EMF é um formato de 32 bits que pode conter informações vetoriais e informações de bitmap. Esse formato é uma melhoria em relação ao WMF (Formato de Metarquivo do Windows) e contém recursos estendidos.
Para obter mais informações sobre tipos e formatos de imagem, consulte o artigo 320314 da Base de Dados de Conhecimento Microsoft. Para obter informações adicionais sobre formatos de arquivo gráfico, consulte o artigo do MSDN, Metafiles.
Para que um invasor pode usar a vulnerabilidade?
Um intruso que explorasse esta vulnerabilidade com êxito poderia obter os mesmos direitos de utilizador que o utilizador actual. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Esta vulnerabilidade requer que um utilizador abra um documento do Office especialmente concebido para o efeito com uma versão afectada do Microsoft Office.
Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando um arquivo do Office especialmente criado para o usuário e convencendo-o a abrir o arquivo.
Em um cenário de ataque baseado na Web, um invasor teria que hospedar um site que contivesse um documento do Office especialmente criado para tentar explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link que os levasse ao site do invasor e, em seguida, convencê-los a abrir um documento do Office especialmente criado.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Os sistemas em que o Microsoft Office é usado, incluindo estações de trabalho e servidores de terminal, estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como a GDI+ valida imagens EMF especialmente criadas incorporadas em um arquivo do Microsoft Office.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176
Existe uma vulnerabilidade de execução remota de código no Microsoft Silverlight que pode permitir que um aplicativo Silverlight especialmente criado acesse a memória de maneira insegura. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de segurança do usuário conectado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Para exibir essa vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0176.
Factores Atenuantes para a Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Em um cenário de ataque de navegação na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem de mensagens instantâneas que leva os usuários ao site do invasor.
- Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. Esse modo atenua essa vulnerabilidade apenas no Windows Server 2008 e no Windows Server 2008 R2 e apenas em um cenário de ataque de navegação na Web. Consulte a seção de perguntas frequentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.
- Um invasor que explorar essa vulnerabilidade com êxito poderá obter os mesmos direitos de usuário que o usuário conectado. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Soluções Alternativas para a Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176
Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Internet Explorer (Método 1)
Você pode ajudar a proteger contra essas vulnerabilidades impedindo temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer definindo o kill bit para o controle.
Aviso Se você usar o Editor do Registro incorretamente, poderá causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.
Recomendamos que você faça backup do registro antes de editá-lo.
Use o texto a seguir para criar um arquivo .reg que impeça temporariamente as tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer. Você pode copiar o texto a seguir, colá-lo em um editor de texto, como o Bloco de Notas, e salvar o arquivo com a extensão de nome de arquivo .reg. Execute o arquivo .reg no cliente vulnerável.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DFEAF541-F3E1-4C24-ACAC-99C30715084A}] "Compatibility Flags"=dword:00000400
Feche o Internet Explorer e abra-o novamente para que as alterações entrem em vigor.
Para obter etapas detalhadas sobre como interromper a execução de um controle no Internet Explorer, consulte o artigo 240797 da Base de Dados de Conhecimento Microsoft. Siga estas etapas e crie um valor de Sinalizadores de Compatibilidade no Registro para impedir que o controle ActiveX do Silverlight seja executado no Internet Explorer.
Impacto da solução alternativa. Aplicativos e sites que exigem o controle ActiveX do Microsoft Silverlight podem não funcionar mais corretamente. Se você implementar essa solução alternativa, isso afetará qualquer controle ActiveX do Silverlight que você tenha instalado em seu sistema.
Como desfazer a solução alternativa. Remova as chaves do Registro adicionadas para impedir temporariamente tentativas de instanciar o controle ActiveX do Silverlight no Internet Explorer.
Impedir temporariamente que o controle ActiveX do Microsoft Silverlight seja executado no Firefox ou Chrome
Para modificar a chave do Registro para desabilitar o Microsoft Silverlight, siga estas etapas:
Observação O uso incorreto do Editor do Registro pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Use o Editor do Registro por sua conta e risco. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" no Editor do Registro (Regedit.exe) ou os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.
Usando o método interativo
Clique em Iniciar, clique em Executar, digite Regedit na caixa Abrir e clique em OK.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
Clique com o botão direito do mouse em @Microsoft.com/NpCtrl,version=1.0 e selecione Exportar. Salve o arquivo no disco.
Exclua toda a chave @Microsoft.com/NpCtrl,version=1.0 .
Saia do editor de registro.
Usando um arquivo de registro
Crie uma cópia de backup das chaves do Registro. Uma cópia de backup pode ser feita usando um script de implantação gerenciado com o seguinte comando:
Regedit.exe /e SL_backup.reg HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
Salve o seguinte em um arquivo com um arquivo . Extensão REG (por exemplo, Disable_Silverlight.reg):
Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
Execute o script de registro acima criado na etapa 2 no sistema de destino com o seguinte comando:
Regedit /s Disable_Silverlight.reg
Como desfazer a solução alternativa.
Usando o método interativo
- Clique em Iniciar, clique em Executar, digite Regedit na caixa Abrir e clique em OK.
- No menu Arquivo , clique em Importar.
- Em Examinar, selecione a unidade, a pasta ou o computador de rede e a pasta em que o arquivo exportado anteriormente está localizado.
- Selecione o nome de arquivo correto e clique em Abrir.
Usando um script de implantação gerenciada
Restaure o backup do arquivo em Usando um arquivo de registro Etapa 1, acima, com o seguinte comando:
Regedit /s SL_backup.reg
Perguntas Mais Frequentes sobre a Vulnerabilidade de Libertação Dupla do Silverlight - CVE-2012-0176
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de execução remota de código. Um invasor que explorasse com êxito essa vulnerabilidade poderia assumir o controle total de um sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais.
O que causa a vulnerabilidade?
A vulnerabilidade é causada pela liberação incorreta de memória do Microsoft Silverlight durante a renderização de glifos XAML especialmente criados.
O que é o Microsoft Silverlight?
O Microsoft Silverlight é uma implementação multiplataforma e entre navegadores do Microsoft .NET Framework para criar experiências de mídia e aplicativos interativos avançados para a Web. Para obter mais informações, consulte o site oficial do Microsoft Silverlight.
O que são glifos XAML?
O Windows Presentation Foundation (WPF) fornece suporte avançado a texto, incluindo marcação em nível de glifo com acesso direto a glifos para clientes que desejam interceptar e persistir texto após a formatação. Esses recursos fornecem suporte crítico para os diferentes requisitos de renderização de texto em cada um dos seguintes cenários: exibição de tela de documentos de formato fixo, cenários de impressão e representação de documento de formato fixo, incluindo clientes para versões anteriores do Windows e outros dispositivos de computação. Para obter mais informações, consulte o artigo do MSDN, Introdução ao objeto GlyphRun e ao elemento Glyphs.
O que é uma condição "dupla livre"?
Uma condição de liberação dupla é uma condição na qual um programa é feito para liberar ou liberar memória alocada mais de uma vez. Liberar memória que já foi liberada pode levar à corrupção da memória. Um invasor pode adicionar código arbitrário à memória que é executado quando ocorre a corrupção. Esse código poderia então ser executado em um nível de privilégio do sistema.
Normalmente, essa vulnerabilidade causa a ocorrência de uma negação de serviço. No entanto, em algumas circunstâncias, isso pode causar a execução do código. Devido ao layout exclusivo da memória em cada sistema afetado, explorar essa vulnerabilidade em grande escala pode ser difícil.
Para que um invasor pode usar a vulnerabilidade?
No cenário de navegação na Web, um invasor que explorasse com êxito essa vulnerabilidade poderia obter as mesmas permissões que o usuário conectado no momento. Se um usuário estiver conectado com direitos de usuário administrativos, um invasor poderá assumir o controle total do sistema afetado. Um invasor pode instalar programas, exibir, alterar ou excluir dados, além de criar contas com direitos de usuário totais. Os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema correm menos riscos do que aqueles que têm direitos de usuário administrativo.
Como um invasor pode explorar a vulnerabilidade?
Um invasor pode hospedar um site especialmente criado que contém um aplicativo Silverlight especialmente criado que pode explorar essa vulnerabilidade e, em seguida, convencer um usuário a exibir o site. O invasor também pode tirar proveito de sites comprometidos e sites que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou em uma mensagem de Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios em banner ou usando outros métodos para fornecer conteúdo da Web aos sistemas afetados.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
A exploração bem-sucedida dessa vulnerabilidade requer que um usuário esteja conectado e visitando sites usando um navegador da Web capaz de instanciar aplicativos do Silverlight. Portanto, todos os sistemas em que um navegador da Web é usado com frequência, como estações de trabalho ou servidores de terminal, correm o maior risco com essa vulnerabilidade. Os servidores podem correr mais risco se os administradores permitirem que os usuários naveguem e leiam e-mails nos servidores. No entanto, as melhores práticas desencorajam fortemente permitir isso.
Estou executando o Internet Explorer para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 é executado em um modo restrito conhecido como Configuração de Segurança Avançada. A Configuração de Segurança Avançada é um grupo de configurações pré-configuradas no Internet Explorer que pode reduzir a probabilidade de um usuário ou administrador baixar e executar conteúdo da Web especialmente criado em um servidor. Esse é um fator atenuante para sites que você não adicionou à zona de sites confiáveis do Internet Explorer.
O que a atualização faz?
A atualização soluciona esse problema corrigindo a maneira como o Microsoft Silverlight redefine os ponteiros ao liberar memória.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade no Windows e no Mensagens - CVE-2012-0180
Existe uma vulnerabilidade de elevação de privilégio na maneira como o driver do modo kernel do Windows gerencia as funções relacionadas ao tratamento do Windows e do Mensagens. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0180.
Vulnerabilidade de Fatores Atenuantes para o Windows e Mensagens - CVE-2012-0180
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.
Soluções alternativas para a vulnerabilidade no Windows e no Mensagens - CVE-2012-0180
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Perguntas frequentes sobre a vulnerabilidade do Windows e do Mensagens - CVE-2012-0180
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.
Qual é o componente afetado pela vulnerabilidade?
O componente afetado por essa vulnerabilidade é o driver de modo kernel (win32k.sys) do Windows.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente a entrada passada de funções do modo de usuário.
O que é o driver do modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo no modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições das janelas; gerencia a saída da tela; coleta entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a GDI (Graphics Device Interface), que é uma biblioteca de funções para dispositivos de saída gráfica. Por fim, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).
O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.
Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor poderia então executar um aplicativo especialmente criado que poderia explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores de terminal estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com os dados passados das funções do modo de usuário.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade no ficheiro de disposição do teclado - CVE-2012-0181
Existe uma vulnerabilidade de elevação de privilégio na maneira como o driver do modo kernel do Windows gerencia arquivos de layout de teclado. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.
Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0181.
Factores Atenuantes para a Vulnerabilidade de Ficheiro de Layout de Teclado - CVE-2012-0181
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.
Soluções Alternativas para a Vulnerabilidade de Ficheiro de Disposição do Teclado - CVE-2012-0181
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Perguntas Mais Frequentes sobre a Vulnerabilidade no Ficheiro de Disposição do Teclado - CVE-2012-0181
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.
Qual é o componente afetado pela vulnerabilidade?
O componente afetado por essa vulnerabilidade é o driver de modo kernel (win32k.sys) do Windows.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente os arquivos de layout do teclado.
O que é o driver do modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo no modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições das janelas; gerencia a saída da tela; coleta entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a GDI (Graphics Device Interface), que é uma biblioteca de funções para dispositivos de saída gráfica. Por fim, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).
O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.
Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor poderia então executar um aplicativo especialmente criado que poderia explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores de terminal estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com arquivos de layout de teclado.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ele recebeu o número CVE-2012-0181 de Vulnerabilidade e Exposição Comum.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848
Existe uma vulnerabilidade de elevação de privilégio no driver do modo kernel do Windows. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no modo kernel. Um invasor poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos administrativos totais.
Para exibir essa vulnerabilidade como uma entrada padrão na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1848.
Fatores atenuantes para a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um intruso tem de ter credenciais de início de sessão válidas e ser capaz de iniciar sessão localmente para explorar esta vulnerabilidade.
Soluções alternativas para a vulnerabilidade de cálculo da barra de rolagem - CVE-2012-1848
A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.
Perguntas Mais Frequentes sobre a Vulnerabilidade de Cálculo da Barra de Deslocamento - CVE-2012-1848
Qual é o escopo da vulnerabilidade?
Esta é uma vulnerabilidade de elevação de privilégio.
Qual é o componente afetado pela vulnerabilidade?
O componente afetado por essa vulnerabilidade é o driver de modo kernel (win32k.sys) do Windows.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o driver do modo kernel do Windows manipula incorretamente a entrada passada de funções do modo de usuário.
O que é o driver do modo kernel do Windows (win32k.sys)?
Win32k.sys é um driver de dispositivo no modo kernel e é a parte do kernel do subsistema Windows. Ele contém o gerenciador de janelas, que controla as exibições das janelas; gerencia a saída da tela; coleta entrada do teclado, mouse e outros dispositivos; e passa mensagens do usuário para aplicativos. Ele também contém a GDI (Graphics Device Interface), que é uma biblioteca de funções para dispositivos de saída gráfica. Por fim, ele serve como um wrapper para suporte ao DirectX que é implementado em outro driver (dxgkrnl.sys).
O que é o kernel do Windows?
O kernel do Windows é o núcleo do sistema operacional. Ele fornece serviços no nível do sistema, como gerenciamento de dispositivos e gerenciamento de memória, aloca tempo de processador para processos e gerencia o tratamento de erros.
Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorasse com êxito essa vulnerabilidade poderia executar código arbitrário no contexto de outro processo. Se esse processo for executado com privilégios de administrador, um invasor poderá instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.
Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor primeiro teria que fazer logon no sistema. Um invasor poderia então executar um aplicativo especialmente criado que poderia explorar a vulnerabilidade e assumir o controle total sobre o sistema afetado.
Quais são os sistemas mais vulneráveis a esta vulnerabilidade?
Estações de trabalho e servidores de terminal estão em risco. Os servidores podem correr mais risco se os administradores permitirem que os usuários façam logon nos servidores e executem programas. No entanto, as melhores práticas desencorajam fortemente permitir isso.
O que a atualização faz?
A atualização elimina a vulnerabilidade corrigindo a maneira como o driver do modo kernel do Windows lida com os dados passados das funções do modo de usuário.
Quando este boletim de segurança foi lançado, essa vulnerabilidade havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi lançado, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação que indicasse que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi lançado originalmente.
Informações sobre a atualização
Ferramentas e diretrizes de detecção e implantação
Central de Segurança
Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualizações do TechNet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa por palavra-chave por "atualização de segurança".
Por fim, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à sua cesta (incluindo diferentes idiomas para uma atualização) e fazer o download para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.
Diretrizes de detecção e implantação
A Microsoft fornece diretrizes de detecção e implantação para atualizações de segurança. Essas diretrizes contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo 961747 da Base de Dados de Conhecimento Microsoft.
Microsoft Baseline Security Analyzer
O Microsoft Baseline Security Analyzer (MBSA) permite que os administradores verifiquem sistemas locais e remotos em busca de atualizações de segurança ausentes, bem como configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.
A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.
Software | MBSA |
---|---|
Windows XP Service Pack 3 | Sim |
Windows XP Professional x64 Edition Service Pack 2 | Sim |
Windows Server 2003 Service Pack 2 | Sim |
Windows Server 2003 x64 Edition Service Pack 2 | Sim |
Windows Server 2003 com SP2 para sistemas baseados em Itanium | Sim |
Windows Vista Service Pack 2 | Sim |
Windows Vista x64 Edition Service Pack 2 | Sim |
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Sim |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Sim |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Sim |
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 | Sim |
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 | Sim |
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Sim |
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Sim |
Microsoft Office 2003 Service Pack 3 | Sim |
Microsoft Office 2007 Service Pack 2 | Sim |
Microsoft Office 2007 Service Pack 3 | Sim |
Microsoft Office 2010 (edições de 32 bits) | Sim |
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) | Sim |
Microsoft Office 2010 (edições de 64 bits) | Sim |
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) | Sim |
Microsoft Silverlight 4 quando instalado no Mac | Não |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Sim |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Sim |
Microsoft Silverlight 5 quando instalado no Mac | Não |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Sim |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Sim |
Observação Para clientes que usam software herdado não suportado pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte a produtos herdados para saber como criar uma detecção abrangente de atualizações de segurança com ferramentas herdadas.
Windows Server Update Services
O Windows Server Update Services (WSUS) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.
Servidor de Gerenciamento de Sistemas
A tabela a seguir fornece o resumo de detecção e implantação de SMS para esta atualização de segurança.
Software | SMS 2003 com ITMU | Configuration Manager 2007 |
---|---|---|
Windows XP Service Pack 3 | Sim | Sim |
Windows XP Professional x64 Edition Service Pack 2 | Sim | Sim |
Windows Server 2003 Service Pack 2 | Sim | Sim |
Windows Server 2003 x64 Edition Service Pack 2 | Sim | Sim |
Windows Server 2003 com SP2 para sistemas baseados em Itanium | Sim | Sim |
Windows Vista Service Pack 2 | Sim | Sim |
Windows Vista x64 Edition Service Pack 2 | Sim | Sim |
Windows Server 2008 Service Pack 2 para sistemas de 32 bits | Sim | Sim |
Windows Server 2008 Service Pack 2 para sistemas com base em x64 | Sim | Sim |
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 | Sim | Sim |
Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1 | Sim | Sim |
Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1 | Sim | Sim |
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 | Sim | Sim |
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 | Sim | Sim |
Microsoft Office 2003 Service Pack 3 | Sim | Sim |
Microsoft Office 2007 Service Pack 2 | Sim | Sim |
Microsoft Office 2007 Service Pack 3 | Sim | Sim |
Microsoft Office 2010 (edições de 32 bits) | Sim | Sim |
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) | Sim | Sim |
Microsoft Office 2010 (edições de 64 bits) | Sim | Sim |
Microsoft Office 2010 Service Pack 1 (edições de 64 bits) | Sim | Sim |
Microsoft Silverlight 4 quando instalado no Mac | Não | No |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Sim | Sim |
Microsoft Silverlight 4 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Sim | Sim |
Microsoft Silverlight 5 quando instalado no Mac | Não | No |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas de clientes Microsoft Windows | Sim | Sim |
Microsoft Silverlight 5 quando instalado em todas as versões suportadas dos servidores Microsoft Windows | Sim | Sim |
Observação A Microsoft descontinuou o suporte ao SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a Security Update Inventory Tool (SUIT) em 12 de abril de 2011. Os clientes são incentivados a atualizar para o System Center Configuration Manager 2007. Para os clientes que permanecem no SMS 2003 Service Pack 3, a ITMU (Inventory Tool for Microsoft Updates ) também é uma opção.
Para o SMS 2003, a ITMU (Inventory Tool for Microsoft Updates) do SMS 2003 pode ser usada pelo SMS para detectar atualizações de segurança oferecidas pelo Microsoft Update e com suporte do Windows Server Update Services. Para obter mais informações sobre o SMS 2003 ITMU, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte Ferramentas de varredura de atualização de software do SMS 2003. Consulte também Downloads do Systems Management Server 2003.
O System Center Configuration Manager 2007 usa o WSUS 3.0 para detecção de atualizações. Para obter mais informações sobre o Gerenciamento de Atualizações de Software do Configuration Manager 2007, visite System Center Configuration Manager 2007.
Para obter mais informações sobre SMS, visite o site do SMS.
Para obter informações mais detalhadas, consulte o artigo da Base de Dados de Conhecimento Microsoft 910723: Lista resumida de artigos mensais de orientação de detecção e implantação.
Observação Se você tiver usado um AIP (Ponto de Instalação Administrativa) para implantar o Office XP ou o Office 2003, talvez não consiga implantar a atualização usando o SMS se tiver atualizado a AIP a partir da linha de base original. Para obter mais informações, consulte o cabeçalho Ponto de Instalação Administrativa do Office nesta seção.
Ponto de instalação administrativa do Office
Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema.
- Para obter versões com suporte do Microsoft Office XP, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a origem de um sistema cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office XP, consulte o artigo 922665 da Base de Dados de Conhecimento Microsoft.
Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, pode encontrar mais informações no artigo Atualizando clientes do Office XP a partir de uma imagem administrativa corrigida. - Para obter versões com suporte do Microsoft Office 2003, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como alterar a origem de um computador cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office 2003 ou Service Pack 3 (SP3), consulte o artigo 902349 da Base de Dados de Conhecimento Microsoft.
Observação Se você planeja gerenciar atualizações de software centralmente a partir de uma imagem administrativa atualizada, pode encontrar mais informações no artigo Distribuindo atualizações de produto do Office 2003. - Para criar um ponto de instalação de rede para versões com suporte do Microsoft Office, consulte Criar um ponto de instalação de rede para o Microsoft Office.
Observação Se você planeja gerenciar atualizações de segurança centralmente, use o Windows Server Update Services. Para obter mais informações sobre como implantar atualizações de segurança para o Microsoft Office, visite o site do Windows Server Update Services.
Update Compatibility Evaluator e Application Compatibility Toolkit
As atualizações geralmente são gravadas nos mesmos arquivos e configurações do Registro necessárias para que seus aplicativos sejam executados. Isso pode desencadear incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em aplicativos instalados com os componentes do Update Compatibility Evaluator incluídos no Application Compatibility Toolkit.
O ACT (Kit de Ferramentas de Compatibilidade de Aplicativos) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade de aplicativos antes de implantar o Windows Vista, um Windows Update, uma Atualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.
Implantação de atualização de segurança
Software afetado
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
Windows XP (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /quiet |
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /quiet\ WindowsXP-KB2676562-x86-enu.exe /quiet\ WindowsXP-KB2686509-x86-enu.exe /quiet | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet | |
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet | |
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet | |
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet | |
Instalando sem reiniciar | Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ WindowsXP-KB2660649-x86-enu.exe /norestart |
Para Windows XP Service Pack 3:\ WindowsXP-KB2659262-x86-enu.exe /norestart\ WindowsXP-KB2676562-x86-enu.exe /norestart\ WindowsXP-KB2686509-x86-enu.exe /norestart | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Service Pack 3:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ NDP40-KB2656405-x86.exe /quiet /norestart | |
Para Windows XP Professional x64 Edition Service Pack 2:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656405-x64.exe /quiet /norestart | |
Atualizar arquivo de log | Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ KB2660649.log |
Para Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ KB2659262.log\ KB2676562.log\ KB2686509.log | |
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html | |
Para Microsoft .NET Framework 4:\ KB2656405__-Profile-MSP0.txt de cliente do Microsoft .NET Framework 4\ KB2656405__.html | |
Mais informações | Consulte a subseção Ferramentas e diretrizes de detecção e implantação |
Requisito de reinicialização | |
Reinicialização necessária? | Para o Windows XP Tablet PC Edition 2005 Service Pack 3, Windows XP Service Pack 3 e Windows XP Professional x64 Edition Service Pack 2:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança. |
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. | |
Aplicação de patch dinâmica | Não aplicável |
Informações de remoção | Para o Windows XP Tablet PC Edition 2005 Service Pack 3:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2660649$\Spuninst |
Para o Windows XP Service Pack 3 e o Windows XP Professional x64 Edition Service Pack 2:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Usar Adicionar ou Remover Programas no Painel de Controle ou no utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst | |
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle. | |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Para Windows XP Tablet PC Edition 2005 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2660649\Filelist |
Para todas as edições de 32 bits com suporte do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2686509\Filelist | |
Para todas as edições baseadas em x64 suportadas do Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2686509\Filelist | |
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y | |
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" | |
Para o Microsoft .NET Framework 4 quando instalado no Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" |
Observação A atualização para versões com suporte do Windows XP Professional x64 Edition também se aplica às versões com suporte do Windows Server 2003 x64 Edition.
Informações de implantação
Instalando a atualização
Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança para o Windows XP oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/help | Exibe as opções de linha de comando. |
Modos de configuração | |
/passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
Opções de reinicialização | |
/norestart | Não reinicia quando a instalação é concluída. |
/forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive . |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
Opções especiais | |
/substituiroem | Substitui arquivos OEM sem avisar. |
/nobackup | Não faz backup dos arquivos necessários para a desinstalação. |
/forceappsfechar | Força outros programas a fechar quando o computador é desligado. |
/log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
/integrar:caminho | Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch. |
/extração[:p ath] | Extrai arquivos sem iniciar o programa de instalação. |
/ER | Habilita o relatório de erros estendido. |
/verbose | Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação usadas pela versão anterior do programa de instalação. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança para o Microsoft .NET Framework oferece suporte às seguintes opções de instalação.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
Removendo a atualização
Esta atualização de segurança para o Windows XP oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/help | Exibe as opções de linha de comando. |
Modos de configuração | |
/passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
Opções de reinicialização | |
/norestart | Não reinicia quando a instalação é concluída |
/forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive . |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
Opções especiais | |
/forceappsfechar | Força outros programas a fechar quando o computador é desligado. |
/log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
Esta atualização de segurança para o Microsoft .NET Framework oferece suporte às seguintes opções de instalação.
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Complemento de Pesquisa.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo apropriada e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações do arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação de chave de registro
Você também pode verificar os arquivos instalados por esta atualização de segurança examinando as chaves do Registro listadas na Tabela de Referência desta seção.
Essas chaves do Registro podem não conter uma lista completa de arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou executa essa atualização de segurança nos arquivos de origem da instalação do Windows.
Windows Server 2003 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /quiet\ WindowsServer2003-KB2676562-x86-enu.exe /quiet\ WindowsServer2003-KB2686509-x86-enu.exe /quiet |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet | |
Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /quiet\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /quiet | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet | |
Para todas as edições baseadas em Itanium com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-ia64-enu.exe /quiet\ WindowsServer2003-KB2676562-ia64-enu.exe /quiet\ WindowsServer2003-KB2686509-ia64-enu.exe /quiet | |
Instalando sem reiniciar | Para todas as edições de 32 bits com suporte do Windows Server 2003:\ WindowsServer2003-KB2659262-x86-enu.exe /norestart\ WindowsServer2003-KB2676562-x86-enu.exe /norestart\ WindowsServer2003-KB2686509-x86-enu.exe /norestart |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x86.exe /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits suportadas do Windows Server 2003:\ NDP40-KB2656405-x86.exe /quiet /norestart | |
Para todas as edições baseadas em x64 com suporte do Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2659262-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2676562-x64-enu.exe /norestart\ WindowsServer2003.WindowsXP-KB2686509-x64-enu.exe /norestart | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP30SP2-KB2656407-x64.exe /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ NDP40-KB2656405-x64.exe /quiet /norestart | |
Para todas as edições baseadas em Itanium do Windows Server 2003 com suporte:\ WindowsServer2003-KB2659262-ia64-enu.exe /norestart\ WindowsServer2003-KB2676562-ia64-enu.exe /norestart\ WindowsServer2003-KB2686509-ia64-enu.exe /norestart | |
Atualizar arquivo de log | Para todas as edições de 32 bits com suporte do Windows Server 2003:\ KB2659262.log\ KB2676562.log\ KB2686509.log |
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2656407_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2656407_*.html | |
Para Microsoft .NET Framework 4:\ KB2656405_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656405*_*.html | |
Mais informações | Consulte a subseção Ferramentas e diretrizes de detecção e implantação |
Requisito de reinicialização | |
Reinicialização necessária? | Para todas as edições com suporte do Windows Server 2003:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança. |
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. | |
Aplicação de patch dinâmica | Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 da Base de Dados de Conhecimento Microsoft. |
Informações de remoção | Para todas as edições com suporte do Windows Server 2003:\ Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2659262$\Spuninst\ Use Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2676562$\Spuninst\ Use Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2686509$\Spuninst |
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle. | |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Para todas as edições com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2659262\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2676562\Filelist\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2686509\Filelist |
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2656407\ "ThisVersionInstalled" = "Y | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" |
Observação A atualização para versões com suporte do Windows Server 2003 x64 Edition também se aplica às versões com suporte do Windows XP Professional x64 Edition.
Informações de implantação
Instalando a atualização
Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação para o Microsoft Windows Server 2003.
Switch | Descrição |
---|---|
/help | Exibe as opções de linha de comando. |
Modos de configuração | |
/passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
Opções de reinicialização | |
/norestart | Não reinicia quando a instalação é concluída. |
/forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive . |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
Opções especiais | |
/substituiroem | Substitui arquivos OEM sem avisar. |
/nobackup | Não faz backup dos arquivos necessários para a desinstalação. |
/forceappsfechar | Força outros programas a fechar quando o computador é desligado. |
/log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
/integrar:caminho | Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado no switch. |
/extração[:p ath] | Extrai arquivos sem iniciar o programa de instalação. |
/ER | Habilita o relatório de erros estendido. |
/verbose | Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança para o Microsoft .NET Framework 3.0 oferece suporte às seguintes opções de instalação.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
Removendo a atualização
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switch | Descrição |
---|---|
/help | Exibe as opções de linha de comando. |
Modos de configuração | |
/passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se for necessário reiniciar no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
/quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
Opções de reinicialização | |
/norestart | Não reinicia quando a instalação é concluída. |
/forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
/warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o switch /quiet ou o switch /passive . |
/promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
Opções especiais | |
/forceappsfechar | Força outros programas a fechar quando o computador é desligado. |
/log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Complemento de Pesquisa.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo apropriada e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações do arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação de chave de registro
Você também pode verificar os arquivos instalados por esta atualização de segurança examinando as chaves do Registro listadas na Tabela de Referência desta seção.
Essas chaves do Registro podem não conter uma lista completa de arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou executa essa atualização de segurança nos arquivos de origem da instalação do Windows.
Windows Vista (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet | |
Para todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 suportadas do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet | |
Instalando sem reiniciar | Para todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits suportadas do Windows Vista:\ Windows6.0-KB2656409-x86.msu /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits suportadas do Windows Vista:\ NDP40-KB2656405-x86.exe /quiet /norestart | |
Para todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ Windows6.0-KB2656409-x64.msu /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 suportadas do Windows Vista:\ NDP40-KB2656405-x64.exe /quiet /norestart | |
Mais informações | Consulte a subseção Ferramentas e diretrizes de detecção e implantação |
Requisito de reinicialização | |
Reinicialização necessária? | Para todas as edições suportadas do Windows Vista:\ Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança. |
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. | |
Aplicação de patch dinâmica | Não aplicável. |
Informações de remoção | Para todas as edições com suporte do Windows Vista:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle. | |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Para todas as edições com suporte do Windows Vista:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" |
Informações de implantação
Instalando a atualização
Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados. - Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização. - Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Windows Server 2008 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /quiet\ Windows6.0-KB2659262-x86.msu /quiet\ Windows6.0-KB2660649-x86.msu /quiet\ Windows6.0-KB2676562-x86.msu /quiet |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet | |
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /quiet\ Windows6.0-KB2659262-x64.msu /quiet\ Windows6.0-KB2660649-x64.msu /quiet\ Windows6.0-KB2676562-x64.msu /quiet | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet | |
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /quiet\ Windows6.0-KB2676562-ia64.msu /quiet | |
Instalando sem reiniciar | Para todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x86.msu /norestart\ Windows6.0-KB2659262-x86.msu /norestart\ Windows6.0-KB2660649-x86.msu /norestart\ Windows6.0-KB2676562-x86.msu /norestart |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x86.msu /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ NDP40-KB2656405-x86.exe /quiet /norestart | |
Para todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2658846-x64.msu /norestart\ Windows6.0-KB2659262-x64.msu /norestart\ Windows6.0-KB2660649-x64.msu /norestart\ Windows6.0-KB2676562-x64.msu /norestart | |
Para o Microsoft .NET Framework 3.0 Service Pack 2 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ Windows6.0-KB2656409-x64.msu /quiet /norestart | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ NDP40-KB2656405-x64.exe /quiet /norestart | |
Para todas as edições baseadas em Itanium suportadas do Windows Server 2008:\ Windows6.0-KB2659262-ia64.msu /norestart\ Windows6.0-KB2676562-ia64.msu /norestart | |
Mais informações | Consulte a subseção Ferramentas e diretrizes de detecção e implantação |
Requisito de reinicialização | |
Reinicialização necessária? | Para todas as edições com suporte do Windows Server 2008:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança. |
Para o Microsoft .NET Framework 3.0 Service Pack 2 e o Microsoft .NET Framework 4:\ Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. | |
Aplicação de patch dinâmica | Não aplicável. |
Informações de remoção | Para todas as edições com suporte do Windows Server 2008:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle. | |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Para todas as edições com suporte do Windows Server 2008:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Para o Microsoft .NET Framework 3.0 Service Pack 2:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" |
Informações de implantação
Instalando a atualização
Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte o artigo 934307 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados. - Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização. - Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Windows 7 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para todas as edições de 32 bits suportadas do Windows 7:\ Windows6.1-KB2658846-x86.msu /quiet\ Windows6.1-KB2659262-x86.msu /quiet\ Windows6.1-KB2660649-x86.msu /quiet\ Windows6.1-KB2676562-x86.msu /quiet |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet | |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet | |
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet | |
Para todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet | |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet | |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet | |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet | |
Instalando sem reiniciar | Para todas as edições de 32 bits com suporte do Windows 7:\ Windows6.1-KB2658846-x86.msu /norestart\ Windows6.1-KB2659262-x86.msu /norestart\ Windows6.1-KB2660649-x86.msu /norestart\ Windows6.1-KB2676562-x86.msu /norestart |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits:\ Windows6.1-KB2656410-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas de 32 bits Service Pack 1:\ Windows6.1-KB2656411-x86.msu /quiet /norestart | |
Para Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas de 32 bits e Windows 7 para sistemas de 32 bits Service Pack 1:\ NDP40-KB2656405-x86.exe /quiet /norestart | |
Para todas as edições baseadas em x64 com suporte do Windows 7:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart | |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5.1 no Windows 7 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart | |
Microsoft .NET Framework 4 quando instalado no Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart | |
Mais informações | Consulte a subseção Ferramentas e diretrizes de detecção e implantação |
Requisito de reinicialização | |
Reinicialização necessária? | Para todas as edições suportadas do Windows 7:\ Sim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança. |
Para o Microsoft .NET Framework 3.5.1 e o Microsoft .NET Framework 4:\ Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. | |
Aplicação de patch dinâmica | Não aplicável. |
Informações de remoção | Para todas as edições com suporte do Windows 7:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle. | |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Para todas as edições com suporte do Windows 7:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Para o Microsoft .NET Framework 3.5.1:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições de 32 bits com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições baseadas em x64 com suporte do Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" |
Informações de implantação
Instalando a atualização
Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
/warnrestart:<segundos> | Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização. |
/promptrestart | Quando combinado com /quiet, o instalador solicitará antes de iniciar a reinicialização. |
/forcerestart | Quando combinado com /quiet, o instalador fechará os aplicativos à força e iniciará a reinicialização. |
/log:<nome do arquivo> | Habilita o registro em log no arquivo especificado. |
/extrair:<destino> | Extrai o conteúdo do pacote para a pasta de destino. |
/uninstall /kb:<Número KB> | Desinstala a atualização de segurança. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Instalador autônomo do Windows Update" no artigo do TechNet, Alterações diversas no Windows 7.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Pesquisar .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados. - Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização. - Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Windows Server 2008 R2 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /quiet\ Windows6.1-KB2659262-x64.msu /quiet\ Windows6.1-KB2660649-x64.msu /quiet\ Windows6.1-KB2676562-x64.msu /quiet |
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet | |
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet | |
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet | |
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /quiet\ Windows6.1-KB2659262-ia64.msu /quiet\ Windows6.1-KB2676562-ia64.msu /quiet | |
Instalando sem reiniciar | Para todas as edições baseadas em x64 com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-x64.msu /norestart\ Windows6.1-KB2659262-x64.msu /norestart\ Windows6.1-KB2660649-x64.msu /norestart\ Windows6.1-KB2676562-x64.msu /norestart |
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64:\ Windows6.1-KB2656410-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 3.5.1 no Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ Windows6.1-KB2656411-x64.msu /quiet /norestart | |
Para Microsoft .NET Framework 4 quando instalado no Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1:\ NDP40-KB2656405-x64.exe /quiet /norestart | |
Para todas as edições baseadas em Itanium com suporte do Windows Server 2008 R2:\ Windows6.1-KB2658846-ia64.msu /norestart\ Windows6.1-KB2659262-ia64.msu /norestart\ Windows6.1-KB2676562-ia64.msu /norestart | |
Mais informações | Consulte a subseção Ferramentas e diretrizes de detecção e implantação |
Requisito de reinicialização | |
Reinicialização necessária? | Para todas as edições com suporte do Windows Server 2008 R2:\ Sim, você deve reiniciar o sistema depois de aplicar esta atualização de segurança. |
Para o Microsoft .NET Framework 3.5.1 e o Microsoft .NET Framework 4:\ Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. | |
Aplicação de patch dinâmica | Não aplicável. |
Informações de remoção | Para todas as edições com suporte do Windows Server 2008 R2:\ WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada pelo WUSA, clique em Painel de Controle e, em seguida, clique em Segurança. Em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações. |
Para todas as versões com suporte do Microsoft .NET Framework, use o item Adicionar ou Remover Programas no Painel de Controle. | |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Para todas as edições com suporte do Windows Server 2008 R2:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. |
Para o Microsoft .NET Framework 3.5.1:\ Observação Não existe uma chave do Registro para validar a presença dessa atualização. | |
Para o Microsoft .NET Framework 4 quando instalado em todas as edições com suporte do Windows Server 2008 R2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656405\ "ThisVersionInstalled" = "Y" |
Informações de implantação
Instalando a atualização
Quando você instala essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/?, /h, /ajuda | Exibe a ajuda em switches compatíveis. |
/quiet | Suprime a exibição de mensagens de status ou de erro. |
/norestart | Quando combinado com /quiet, o sistema não será reiniciado após a instalação, mesmo que seja necessário reiniciar para concluir a instalação. |
/warnrestart:<segundos> | Quando combinado com /quiet, o instalador avisará o usuário antes de iniciar a reinicialização. |
/promptrestart | Quando combinado com /quiet, o instalador solicitará antes de iniciar a reinicialização. |
/forcerestart | Quando combinado com /quiet, o instalador fechará os aplicativos à força e iniciará a reinicialização. |
/log:<nome do arquivo> | Habilita o registro em log no arquivo especificado. |
/extrair:<destino> | Extrai o conteúdo do pacote para a pasta de destino. |
/uninstall /kb:<Número KB> | Desinstala a atualização de segurança. |
Observação Para obter mais informações sobre o instalador do wusa.exe, consulte "Instalador autônomo do Windows Update" no artigo do TechNet, Alterações diversas no Windows 7.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações do arquivo podem não estar instalados. - Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização. - Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Office 2003 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação abaixo.
Inclusão em Service Packs Futuros | Não há mais service packs planejados para este software. A atualização para esse problema pode ser incluída em um pacote cumulativo de atualizações futuro. |
---|---|
Implantação | |
Instalando sem intervenção do usuário | office2003-kb2598253-fullfile-enu.exe /q:a |
Instalando sem reiniciar | office2003-kb2598253-fullfile-enu.exe /r:n |
Atualizar arquivo de log | Não aplicável |
Mais informações | Para detecção e implantação, consulte a seção anterior, Ferramentas e diretrizes de detecção e implantação. \ \ Para obter os recursos que você pode instalar seletivamente, consulte a subseção Recursos do Office para instalações administrativas nesta seção. |
Requisito de reinicialização | |
Reinicialização necessária? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. |
Aplicação de patch dinâmica | Não aplicável |
Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle.\ \ Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft. |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Não aplicável |
Recursos do Office
A tabela a seguir contém a lista de nomes de recursos (diferencia maiúsculas de minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os seguintes recursos:
Product | Recurso |
---|---|
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR | ProductNonBootFiles |
Observação Os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização no Centro de Atualizações do Office Admin. Nesse site, role para baixo e procure na seção Recursos de atualização a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros compatíveis com o Windows Installer.
Informações de implantação
Instalando a atualização
Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação.
Esta atualização de segurança requer que o Windows Installer 2.0 ou versão posterior esteja instalado no sistema. Todas as versões com suporte do Windows incluem o Windows Installer 2.0 ou uma versão posterior.
Para instalar a versão 2.0 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:
- Windows Installer 4.5 Redistribuível para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
- Windows Installer 3.1 Redistribuível para Windows Server 2003, Windows XP e Microsoft Windows 2000
- Windows Installer 2.0 Redistribuível para Microsoft Windows 2000 e Windows NT 4.0
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/q | Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos. |
/q:u | Especifica o modo silencioso do usuário, que apresenta algumas caixas de diálogo ao usuário. |
/q:a | Especifica o modo de silêncio do administrador, que não apresenta nenhuma caixa de diálogo ao usuário. |
/t:caminho | Especifica a pasta de destino para extração de arquivos. |
/c | Extrai os arquivos sem instalá-los. Se /t:path não for especificado, você será solicitado a fornecer uma pasta de destino. |
/c:caminho | Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe. |
/r:n | Nunca reinicia o sistema após a instalação. |
/ r: Eu | Solicita que o usuário reinicie o sistema se uma reinicialização for necessária, exceto quando usado com /q:a. |
/r:a | Sempre reinicia o sistema após a instalação. |
/r:s | Reinicia o sistema após a instalação sem avisar o usuário. |
/n:v | Sem verificação de versão - Instale o programa em qualquer versão anterior. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização
Para remover esta atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.
Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
- Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
- Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Microsoft Office 2007 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive |
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /passive\ ogl2007-kb2596672-fullfile-x86-glb.exe /passive | |
Instalando sem reiniciar | Microsoft Office 2007 Service Pack 2\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart |
Microsoft Office 2007 Service Pack 3\ mdivwctl2007-kb2596792-fullfile-x86-glb.exe /norestart\ ogl2007-kb2596672-fullfile-x86-glb.exe /norestart | |
Atualizar arquivo de log | Não aplicável |
Mais informações | Para detecção e implantação, consulte a seção anterior, Ferramentas e diretrizes de detecção e implantação. |
Requisito de reinicialização | |
Reinicialização necessária? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. |
Aplicação de patch dinâmica | Não aplicável |
Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle. |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Não aplicável |
Informações de implantação
Instalando a atualização
Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação.
Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.
Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:
- Windows Installer 4.5 Redistribuível para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
- Windows Installer 3.1 Redistribuível para Windows Server 2003, Windows XP e Microsoft Windows 2000
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/? ou /help | Exibe a caixa de diálogo de uso. |
/passive | Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básicas, mas não podem cancelar. |
/quiet | Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos. |
/norestart | Suprime a reinicialização do sistema se a atualização exigir uma reinicialização. |
/forcerestart | Reinicia automaticamente o sistema após aplicar a atualização, independentemente de a atualização exigir a reinicialização. |
/extrair | Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino. |
/extrair:<caminho> | Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe. |
/lang:<LCID> | Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma. |
/log:<arquivo de log> | Habilita o registro em log, pelo Vnox e pelo Instalador, durante a instalação da atualização. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização
Para remover esta atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.
Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2007 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações do arquivo podem não estar instalados. - Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização. - Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Microsoft Office 2010 (todas as edições)
Tabela de referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação nesta seção.
Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack futuro ou pacote cumulativo de atualizações |
---|---|
Implantação | |
Instalando sem intervenção do usuário | Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /passive |
Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /passive | |
Instalando sem reiniciar | Para todas as edições com suporte do Microsoft Office 2010 (edições de 32 bits):\ ogl2010-kb2589337-fullfile-x86-glb.exe /norestart |
Para todas as edições com suporte do Microsoft Office 2010 (edições de 64 bits):\ ogl2010-kb2589337-fullfile-x64-glb.exe /norestart | |
Atualizar arquivo de log | Não aplicável |
Mais informações | Para detecção e implantação, consulte a seção anterior, Ferramentas e diretrizes de detecção e implantação. |
Requisito de reinicialização | |
Reinicialização necessária? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem informando que você deve reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. |
Aplicação de patch dinâmica | Não aplicável |
Informações de remoção | Use o item Adicionar ou Remover Programas no Painel de Controle. |
Informações do arquivo | Consulte o artigo da Base de Dados de Conhecimento Microsoft 2681578 |
Verificação de chave de registro | Não aplicável |
Informações de implantação
Instalando a atualização
Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deve atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação.
Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.
Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:
- Windows Installer 4.5 Redistribuível para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
- Windows Installer 3.1 Redistribuível para Windows Server 2003, Windows XP e Microsoft Windows 2000
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de configuração.
Switches de instalação de atualização de segurança suportados
Switch | Descrição |
---|---|
/? ou /help | Exibe a caixa de diálogo de uso. |
/passive | Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básicas, mas não podem cancelar. |
/quiet | Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos. |
/norestart | Suprime a reinicialização do sistema se a atualização exigir uma reinicialização. |
/forcerestart | Reinicia automaticamente o sistema após aplicar a atualização, independentemente de a atualização exigir a reinicialização. |
/extrair | Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino. |
/extrair:<caminho> | Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe. |
/lang:<LCID> | Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma. |
/log:<arquivo de log> | Habilita o registro em log, pelo Vnox e pelo Instalador, durante a instalação da atualização. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a muitas das opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização
Para remover esta atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.
Observação Ao remover essa atualização, você pode ser solicitado a inserir o CD do Microsoft Office 2007 na unidade de CD. Além disso, você pode não ter a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Existem várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte o artigo 903771 da Base de Dados de Conhecimento Microsoft.
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Ferramentas e diretrizes de detecção e implantação anteriormente neste boletim para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se esse for o caso, consulte a documentação do produto para concluir essas etapas.
- Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar pesquisa .
- Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
- Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo da base de dados de conhecimento do boletim.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações do arquivo podem não estar instalados. - Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo da base de conhecimento do boletim.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações do arquivo não é um método suportado para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações do arquivo ou da versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização. - Por fim, você também pode clicar na guia Versões anteriores e comparar as informações do arquivo da versão anterior do arquivo com as informações do arquivo da versão nova ou atualizada do arquivo.
Outras Informações
Agradecimentos
A Microsoft agradece aos seguintes por trabalharem conosco para ajudar a proteger os clientes:
- Alin Rad Pop, que trabalha com a Zero Day Initiative daTipping Point, por fornecer informações sobre a Vulnerabilidade de Análise de Tipo de Letra TrueType (CVE-2012-0159)
- Vitaliy Toropov, que trabalha com a Zero Day Initiative daTipping Point, por fornecer informações sobre a Vulnerabilidade de Alocação de Buffer do .NET Framework (CVE-2012-0162)
- Omair , por fornecer informações sobre a Vulnerabilidade de Tipo de Registo GDI+ (CVE-2012-0165)
- Um investigador anónimo, que trabalha com o Verisign iDefense Labs, por fornecer informações sobre a Vulnerabilidade de Tipo de Registo GDI+ (CVE-2012-0165)
- Um investigador anónimo, que trabalha com o Verisign iDefense Labs, por fornecer informações sobre a Vulnerabilidade de Estouro de Heap GDI+ (CVE-2012-0167)
- Alex Plaskett, da MWR InfoSecurity , por fornecer informações sobre a Vulnerabilidade de Libertação Dupla do Silverlight (CVE-2012-0176)
- Tarjei Mandt, da Azimuth Security , por fornecer informações sobre a Vulnerabilidade no Ficheiro de Esquema do Teclado (CVE-2012-0181)
- Nicolas Economou, da Core Security Technologies , por fornecer informações sobre a Vulnerabilidade no Ficheiro de Esquema do Teclado (CVE-2012-0181)
- Geoff McDonald, da Symantec, por fornecer informações sobre a Vulnerabilidade no Ficheiro de Esquema do Teclado (CVE-2012-0181)
- h4ckmp por fornecer informações sobre a Vulnerabilidade de Cálculo da Barra de Deslocamento (CVE-2012-1848)
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seu software ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em fornecedores de software de segurança, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Programa de Proteções Ativas da Microsoft (MAPP).
Suporte
Como obter ajuda e suporte para esta atualização de segurança
- Ajuda para a instalação de atualizações: Suporte para o Microsoft Update
- Soluções de segurança para profissionais de TI: solução de problemas e suporte de segurança do TechNet
- Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Solução de Vírus e Central de Segurança
- Suporte local de acordo com seu país: Suporte Internacional.
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, portanto, a limitação anterior pode não se aplicar.
Revisões
- V1.0 (8 de Maio de 2012): Boletim publicado.
- V1.1 (16 de maio de 2012): Adicionado um link para o artigo da Base de Dados de Conhecimento da Microsoft 2681578 em Problemas conhecidos no Resumo executivo. Também foi adicionado o Microsoft .NET Framework 1.1 Service Pack 1 à tabela de Softwares Não Afetados e corrigidas as informações de substituição de atualização para o Microsoft Office. Essas foram apenas mudanças informativas. Não houve alterações nos arquivos de atualização de segurança ou na lógica de detecção.
- V1.2 (22 de Maio de 2012): Foi adicionada uma entrada à secção Perguntas Frequentes (FAQ) Relacionadas com Esta Actualização de Segurança para explicar esta revisão.
- V1.3 (6 de junho de 2012): Adicionada uma entrada às perguntas frequentes sobre a atualização para explicar por que os sistemas com versões não afetadas do Microsoft Visio Viewer 2010 receberão KB2589337 de atualização de segurança.
- V1.4 (31 de julho de 2012): Boletim revisado para anunciar uma alteração de detecção nos pacotes do Windows Vista para KB2676562 corrigir um problema de nova oferta do Windows Update. Esta é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam realizar nenhuma ação.
- V1.5 (31 de outubro de 2012): Informações de substituição de atualização corrigidas para a atualização KB2676562.
- V1.6 (6 de março de 2013): Informações de substituição de atualização corrigidas para a atualização KB2676562.
Criado em 2014-04-18T13:49:36Z-07:00