Boletim de Segurança

Boletim de Segurança da Microsoft MS12-050 – Importante

Vulnerabilidades no SharePoint podem permitir elevação de privilégio (2695502)

Publicado em: 10 de julho de 2012 | Atualizado em: 15 de janeiro de 2014

Versão: 2.2

Informações gerais

Resumo executivo

Esta atualização de segurança resolve uma das vulnerabilidades divulgadas publicamente e cinco relatadas de forma privada no Microsoft SharePoint e Windows SharePoint Services. As vulnerabilidades mais graves poderão permitir a elevação de privilégio se um usuário clicar em uma URL especialmente criada que leva o usuário para um site do SharePoint de destino.

Esta atualização de segurança é classificada como Importante para edições com suporte do Microsoft InfoPath 2007, Microsoft InfoPath 2010, Microsoft SharePoint Server 2007, Microsoft SharePoint Server 2010 e Microsoft Groove Server 2010; e para versões com suporte do Microsoft Windows SharePoint Services 2.0, Microsoft Windows SharePoint Services 3.0 e SharePoint Foundation 2010. Para obter mais informações, consulte a subseção, Software Afetado e Não Afetado, nesta seção.

A atualização de segurança aborda as vulnerabilidades modificando a maneira como as cadeias de caracteres HTML são sanitizadas e corrigindo a maneira como o Microsoft SharePoint valida e limpa a entrada do usuário. Para obter mais informações sobre as vulnerabilidades, consulte a subseção perguntas frequentes para a entrada de vulnerabilidade específica na próxima seção, Informações de Vulnerabilidade.

Recomendação. Os clientes podem configurar a atualização automática para marcar online para atualizações do Microsoft Update usando o serviço Microsoft Update. Os clientes que têm a atualização automática habilitada e configurada para marcar online para atualizações do Microsoft Update normalmente não precisarão tomar nenhuma ação porque essa atualização de segurança será baixada e instalada automaticamente. Os clientes que não habilitaram a atualização automática precisam marcar atualizações do Microsoft Update e instalar essa atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática em edições com suporte do Windows XP e do Windows Server 2003, consulte o Artigo da Base de Dados de Conhecimento Microsoft 294871. Para obter informações sobre a atualização automática em edições com suporte do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, consulte Noções básicas sobre a atualização automática do Windows.

Para administradores e instalações corporativas ou usuários finais que desejam instalar essa atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização na primeira oportunidade usando o software de gerenciamento de atualizações ou verificando se há atualizações usando o serviço Microsoft Update .

Consulte também a seção Ferramentas e Diretrizes de Detecção e Implantação, mais adiante neste boletim.

Problemas conhecidos.Artigo da Base de Dados de Conhecimento Microsoft 2695502 documenta os problemas conhecidos no momento que os clientes podem enfrentar ao instalar essa atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas. Quando problemas conhecidos no momento e soluções recomendadas pertencem apenas a versões específicas deste software, este artigo fornece links para outros artigos.

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições estão além do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, visite Suporte da Microsoft Ciclo de vida.

Software afetado

Microsoft Office

Software Impacto máximo na segurança Classificação de severidade agregada Atualizações substituído
Microsoft InfoPath 2007 Service Pack 2\ (KB2596666)\ \ Microsoft InfoPath 2007 Service Pack 2\ (KB2596786) Elevação de privilégio Importante Nenhum
Microsoft InfoPath 2007 Service Pack 3\ (KB2596666)\ \ Microsoft InfoPath 2007 Service Pack 3\ (KB2596786) Elevação de privilégio Importante Nenhum
Microsoft InfoPath 2010 (edições de 32 bits)\ (KB2553431)\ \ Microsoft InfoPath 2010 (edições de 32 bits)\ (KB2553322) Elevação de privilégio Importante Nenhum
Microsoft InfoPath 2010 Service Pack 1 (edições de 32 bits)\ (KB2553431)\ \ Microsoft InfoPath 2010 Service Pack 1 (edições de 32 bits)\ (KB2553322) Elevação de privilégio Importante Nenhum
Microsoft InfoPath 2010 (edições de 64 bits)\ (KB2553431)\ \ Microsoft InfoPath 2010 (edições de 64 bits)\ (KB2553322) Elevação de privilégio Importante Nenhum
Microsoft InfoPath 2010 Service Pack 1 (edições de 64 bits)\ (KB2553431)\ \ Microsoft InfoPath 2010 Service Pack 1 (edições de 64 bits)\ (KB2553322) Elevação de privilégio Importante Nenhum

Microsoft Server Software

Software Componente Impacto máximo na segurança Classificação de severidade agregada Atualizações substituído
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 32 bits) Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (edições de 32 bits)[1](KB2596663) Microsoft Office SharePoint Server 2007 Service Pack 2 (xlsrvwfe) (edições de 32 bits) (KB2596942) Elevação de privilégio Importante KB2508964 no MS11-074 substituído por KB2596663
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 32 bits)[1] Microsoft Office SharePoint Server 2007 Service Pack 3 (coreserver) (edições de 32 bits)[1](KB2596663) Microsoft Office SharePoint Server 2007 Service Pack 3 (xlsrvwfe) (edições de 32 bits) (KB2596942) Elevação de privilégio Importante KB2508964 no MS11-074 substituído por KB2596663
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 64 bits)[1] Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (edições de 64 bits)[1](KB2596663) Microsoft Office SharePoint Server 2007 Service Pack 2 (xlsrvwfe) (edições de 64 bits) (KB2596942) Elevação de privilégio Importante KB2508964 no MS11-074 substituído por KB2596663
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 64 bits)[1] Microsoft Office SharePoint Server 2007 Service Pack 3 (coreserver) (edições de 64 bits)[1](KB2596663) Microsoft Office SharePoint Server 2007 Service Pack 2 (xlsrvwfe) (edições de 64 bits) (KB2596942) Elevação de privilégio Importante KB2508964 no MS11-074 substituído por KB2596663
Microsoft SharePoint Server 2010 Microsoft SharePoint Server 2010 (wosrv) (KB2553424) Microsoft SharePoint Server 2010 (coreserverloc) (KB2553194) Elevação de privilégio Importante KB2566960 no MS11-074 substituído por KB2553424 KB2566954 no MS11-074 substituído por KB2553194
Microsoft SharePoint Server 2010 Service Pack 1 Microsoft SharePoint Server 2010 Service Pack 1 (wosrv) (KB2553424) Microsoft SharePoint Server 2010 Service Pack 1 (coreserverloc) (KB2553194) Elevação de privilégio Importante KB2566960 no MS11-074 substituído por KB2553424 KB2566954 no MS11-074 substituído por KB2553194
Microsoft Groove Server
Microsoft Groove Server 2010 (KB2589325) Não aplicável Elevação de privilégio Importante KB2553005 no MS11-074 substituído por KB2589325
Microsoft Groove Server 2010 Service Pack 1 (KB2589325) Não aplicável Elevação de privilégio Importante KB2553005 no MS11-074 substituído por KB2589325
Windows SharePoint Services e Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0[2] (KB2760604) Não aplicável Elevação de privilégio Importante KB2494007 no MS11-074 substituído por KB2760604
Microsoft Windows SharePoint Services Service Pack 2 3.0 (versão de 32 bits) (KB2596911) Não aplicável Elevação de privilégio Importante KB2493987 no MS11-074 substituído por KB2596911
Microsoft Windows SharePoint Services Service Pack 3.0 2 (versão de 64 bits) (KB2596911) Não aplicável Elevação de privilégio Importante KB2493987 no MS11-074 substituído por KB2596911
Microsoft SharePoint Foundation 2010 (KB2553365) Não aplicável Elevação de privilégio Importante KB2494001 no MS11-074 substituído por KB2553365
Microsoft SharePoint Foundation 2010 Service Pack 1 (KB2553365) Não aplicável Elevação de privilégio Importante KB2494001 no MS11-074 substituído por KB2553365

[1]Para edições com suporte do Microsoft Office SharePoint Server 2007, além de pacotes de atualização de segurança para o Microsoft Office SharePoint 2007 (KB2596663 e KB2596942), os clientes também precisam instalar a atualização de segurança para que Microsoft Windows SharePoint Services 3.0 (KB2596911) sejam protegidos contra as vulnerabilidades descritas neste boletim.

[2]Esta atualização está disponível somente no Centro de Download da Microsoft.

Microsoft Office Aplicativos Web

Software Impacto máximo na segurança Classificação de severidade agregada Atualizações substituído
Microsoft Office Aplicativos Web 2010\ (KB2598239) Elevação de privilégio Importante KB2566449 no MS11-074 substituído por KB2598239
Microsoft Office Aplicativos Web 2010 Service Pack 1\ (KB2598239) Elevação de privilégio Importante KB2566449 no MS11-074 substituído por KB2598239

Software não afetado

Office e outros softwares
Microsoft SharePoint Portal Server 2003 Service Pack 3
Microsoft InfoPath 2003 Service Pack 3
Microsoft Groove 2007 Service Pack 2
Microsoft Groove 2007 Service Pack 3
Microsoft Groove Server 2007 Service Pack 2
Microsoft Groove Server 2007 Service Pack 3
Microsoft SharePoint Workspace 2010 (edições de 32 bits)
Microsoft SharePoint Workspace 2010 Service Pack 1 (edições de 32 bits)
Microsoft SharePoint Workspace 2010 (edições de 64 bits)
Microsoft SharePoint Workspace 2010 Service Pack 1 (edições de 64 bits)

Onde estão os detalhes das informações do arquivo? 
Consulte as tabelas de referência na seção Implantação de Atualização de Segurança para obter o local dos detalhes das informações do arquivo.

Onde estão os hashes das atualizações de segurança? 
Os hashes SHA1 e SHA2 das atualizações de segurança podem ser usados para verificar a autenticidade dos pacotes de atualização de segurança baixados. Para obter as informações de hash relativas a essa atualização, consulte Artigo da Base de Dados de Conhecimento da Microsoft 2695502.

Como essa atualização de segurança está relacionada a MS12-037 e MS12-039? 
A Vulnerabilidade de Limpeza HTML (CVE-2012-1858) descrita neste boletim também afeta a Internet Explorer e o Microsoft Lync. No entanto, você pode instalar apenas as atualizações que correspondem ao software que você instalou em seus sistemas. Se você instalou o Microsoft SharePoint, aplique as atualizações necessárias de acordo com este boletim. Se você instalou a Internet Explorer, aplique as atualizações necessárias de acordo com MS12-037. Se você instalou o Microsoft Lync, aplique as atualizações necessárias de acordo com MS12-039.

Por que essa atualização aborda várias vulnerabilidades de segurança relatadas? 
Essa atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.

Por que vários pacotes de atualização estão disponíveis para alguns softwares afetados?
As atualizações necessárias para lidar com as vulnerabilidades descritas neste boletim são oferecidas em diferentes pacotes de atualizações, conforme indicado na tabela Software Afetado devido ao modelo de manutenção componente do microsoft Office e do software microsoft SharePoint Server.

Há vários pacotes de atualização disponíveis para alguns softwares afetados. Preciso instalar todas as atualizações listadas na tabela Software Afetado para o software? 
Sim. Os clientes devem aplicar todas as atualizações oferecidas para o software instalado em seus sistemas.

Para administradores e instalações corporativas ou usuários finais que desejam instalar essa atualização de segurança manualmente, dependendo de sua configuração do Microsoft Office SharePoint Server, nem todas as atualizações de pacote de servidor listadas neste boletim podem se aplicar. Para obter mais informações sobre a aplicabilidade dessas atualizações de pacote de servidor em um ambiente do SharePoint, consulte Artigo da Base de Dados de Conhecimento da Microsoft 2695502.

Preciso instalar essas atualizações de segurança em uma sequência específica? 
Não. Várias atualizações para uma versão do software do Microsoft Office ou do Microsoft SharePoint Server podem ser aplicadas em qualquer sequência.

O que é o Microsoft Groove Server 2010? 
O Microsoft Groove Server 2010 fornece serviços abrangentes para gerenciar o Workspace do Microsoft SharePoint. O Groove Server 2010 contém dois componentes: Groove Server 2010 Manager e Groove Server 2010 Relay, cada um deles executado em um servidor Windows em uma rede corporativa.

O que é Microsoft SharePoint Foundation 2010? 
Microsoft SharePoint Foundation 2010 é a nova versão do Microsoft Windows SharePoint Services. É a solução essencial para organizações que precisam de uma plataforma de colaboração segura, gerenciável e baseada na Web. O SharePoint ajuda as equipes a se manterem conectadas e produtivas, fornecendo fácil acesso às pessoas, documentos e informações de que precisam para tomar decisões bem informadas e realizar o trabalho. Use o SharePoint Foundation para coordenar agendas, organizar documentos e participar de discussões por meio de workspaces de equipe, blogs, wikis e bibliotecas de documentos na plataforma que é a infraestrutura subjacente do SharePoint Server.

O que é Microsoft Windows SharePoint Services 3.0? 
Windows SharePoint Services 3.0 fornece uma plataforma para aplicativos colaborativos, oferecendo uma estrutura comum para o gerenciamento de documentos e um repositório comum para armazenar documentos de todos os tipos. Ele expõe os principais serviços do Windows Server, como o Windows Workflow Services e o Windows Rights Management Services.

Windows SharePoint Services 3.0 é fornecido como um download gratuito para edições com suporte do Windows Server 2003 e do Windows Server 2008.

Como Microsoft Windows SharePoint Services 3.0 está relacionado ao Microsoft Office SharePoint Server 2007? 
O Microsoft Office SharePoint Server 2007 é um conjunto integrado de recursos de servidor baseado em Windows SharePoint Services 3.0.

Para sistemas com o Microsoft Office SharePoint Server 2007 instalado, você precisará aplicar a atualização KB2596911 para Windows SharePoint Services 3.0. Não há nenhuma configuração em que você só possa ter o Microsoft Office SharePoint Server 2007 e não Microsoft Windows SharePoint Services 3.0.

Estou usando uma versão mais antiga do software discutida neste boletim de segurança. O que devo fazer? 
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões estão além do ciclo de vida do suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Suporte da Microsoft Ciclo de Vida.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrarem para versões com suporte para evitar possíveis exposições a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecionar um produto para informações do ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte ao Ciclo de Vida do Service Pack.

Os clientes que precisam de suporte personalizado para softwares mais antigos devem entrar em contato com o representante da equipe de conta da Microsoft, com o Gerente de Conta Técnica ou com o representante de parceiro apropriado da Microsoft para obter opções de suporte personalizadas. Os clientes sem um Contrato Da Aliança, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site Informações Mundiais da Microsoft , selecione o país na lista Informações de Contato e clique em Ir para ver uma lista de números de telefone. Quando você ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações de vulnerabilidade

Classificações de severidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após a versão deste boletim de segurança, da explorabilidade da vulnerabilidade em relação à classificação de gravidade e ao impacto de segurança, consulte o Índice de Exploração no resumo do boletim de julho. Para obter mais informações, consulte Índice de exploração da Microsoft.

Software afetado Vulnerabilidade de limpeza HTML – CVE-2012-1858 Vulnerabilidade XSS scriptresx.ashx – CVE-2012-1859 Vulnerabilidade do escopo de pesquisa do SharePoint – CVE-2012-1860 Script do SharePoint em Vulnerabilidade de Nome de Usuário – CVE-2012-1861 Vulnerabilidade de redirecionamento de URL do SharePoint – CVE-2012-1862 Vulnerabilidade de parâmetro de lista refletida do SharePoint – CVE-2012-1863 Classificação de severidade agregada
Software cliente do Microsoft Office
Microsoft InfoPath 2007 Service Pack 2 Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft InfoPath 2007 Service Pack 3 Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft InfoPath 2010 (edições de 32 bits) Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft InfoPath 2010 Service Pack 1 (edições de 32 bits) Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft InfoPath 2010 (edições de 64 bits) Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft InfoPath 2010 Service Pack 1 (edições de 64 bits) Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft SharePoint Server
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 32 bits) Importante Divulgação de informações Não aplicável Moderada Divulgação de informações Não aplicável Moderada Divulgação de informações Importante Elevação de privilégio Importante
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 32 bits) Importante Divulgação de informações Não aplicável Moderada Divulgação de informações Não aplicável Moderada Divulgação de informações Importante Elevação de privilégio Importante
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 64 bits) Importante Divulgação de informações Não aplicável Moderada Divulgação de informações Não aplicável Moderada Divulgação de informações Importante Elevação de privilégio Importante
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 64 bits) Importante Divulgação de informações Não aplicável Moderada Divulgação de informações Não aplicável Moderada Divulgação de informações Importante Elevação de privilégio Importante
Microsoft SharePoint Server 2010 Importante Divulgação de informações Importante Elevação de privilégio Moderada Divulgação de informações Importante Elevação de privilégio Não aplicável Não aplicável Importante
Microsoft SharePoint Server 2010 Service Pack 1 Importante Divulgação de informações Importante Elevação de privilégio Moderada Divulgação de informações Importante Elevação de privilégio Não aplicável Não aplicável Importante
Microsoft Groove Server
Microsoft Groove Server 2010 Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Microsoft Groove Server 2010 Service Pack 1 Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante
Windows SharePoint Services e Microsoft SharePoint Foundation
Microsoft Windows SharePoint Services 2.0 Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Importante Elevação de privilégio Importante
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 32 bits) Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Importante Elevação de privilégio Importante
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 64 bits) Importante Divulgação de informações Não aplicável Não aplicável Não aplicável Não aplicável Importante Elevação de privilégio Importante
SharePoint Foundation 2010 Importante Divulgação de informações Importante Elevação de privilégio Não aplicável Importante Elevação de privilégio Não aplicável Importante Elevação de privilégio Importante
SharePoint Foundation 2010 Service Pack 1 Importante Divulgação de informações Importante Elevação de privilégio Não aplicável Importante Elevação de privilégio Não aplicável Importante Elevação de privilégio Importante
Microsoft Office Aplicativos Web
Microsoft Office Aplicativos Web 2010 Importante Divulgação de informações Importante Elevação de privilégio Moderada Divulgação de informações Importante Elevação de privilégio Não aplicável Não aplicável Importante
Microsoft Office Aplicativos Web 2010 Service Pack 1 Importante Divulgação de informações Importante Elevação de privilégio Moderada Divulgação de informações Importante Elevação de privilégio Não aplicável Não aplicável Importante

Vulnerabilidade de limpeza html – CVE-2012-1858

Existe uma vulnerabilidade de divulgação de informações na maneira como as cadeias de caracteres HTML são sanitizadas. Um invasor que explorou com êxito essa vulnerabilidade pode executar ataques de script entre sites e executar scripts no contexto de segurança do usuário conectado.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1858.

Atenuando fatores para vulnerabilidade de limpeza html – CVE-2012-1858

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Somente sites que limpam cadeias de caracteres HTML são afetados.

Soluções alternativas para vulnerabilidade de limpeza html – CVE-2012-1858

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre vulnerabilidade de limpeza html – CVE-2012-1858

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de divulgação de informações. Um invasor que explorou com êxito a vulnerabilidade pode executar ataques persistentes de script entre sites contra usuários de um site que está filtrando conteúdo HTML por meio de SafeHTML.

O que causa a vulnerabilidade?
A vulnerabilidade é causada pela maneira como as cadeias de caracteres HTML são sanitizadas.

O que é script entre sites? O XSS (cross-site scripting) é uma classe de vulnerabilidade de segurança que pode permitir que um invasor injete código de script na sessão de um usuário com um site. A vulnerabilidade pode afetar servidores Web que geram dinamicamente páginas HTML. Se esses servidores inserirem a entrada do navegador nas páginas dinâmicas que eles enviam de volta para o navegador, esses servidores poderão ser manipulados para incluir conteúdo mal-intencionado fornecido nas páginas dinâmicas. Isso pode permitir que scripts mal-intencionados sejam executados. Os navegadores da Web podem perpetuar esse problema por meio de suas suposições de sites confiáveis e do uso de cookies para manter o estado persistente com os sites frequentes. Um ataque XSS não modifica o conteúdo do site. Em vez disso, ele insere um script novo e mal-intencionado que pode ser executado no navegador no contexto associado a um servidor confiável.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou com êxito a vulnerabilidade pode executar ataques de script entre sites contra usuários de um site de destino em que as cadeias de caracteres HTML são limpas. Um invasor poderia executar o script em nome de um usuário vítima no site.

Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor deve ter a capacidade de enviar um script especialmente criado para um site de destino que usa limpeza HTML. Devido à vulnerabilidade, em situações específicas, o script especialmente criado não é devidamente sanitizado, o que posteriormente pode levar a um script fornecido pelo invasor a ser executado no contexto de segurança de um usuário que exibe o conteúdo mal-intencionado.

Para ataques de script entre sites, essa vulnerabilidade exige que um usuário esteja visitando um site comprometido para que qualquer ação mal-intencionada ocorra. Por exemplo, depois que um invasor tiver enviado com êxito um script especialmente criado para um site de destino que usa limpeza HTML, qualquer página da Web nesse site que contenha o script especialmente criado será um vetor potencial para ataques persistentes de script entre sites. Quando um usuário visita uma página da Web que contém o script especialmente criado, o script pode ser executado no contexto de segurança do usuário.

Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas em que os usuários se conectam a um site que limpa cadeias de caracteres HTML, como estações de trabalho ou servidores de terminal, estão principalmente em risco.

O que a atualização faz?
A atualização resolve a vulnerabilidade modificando a maneira como as cadeias de caracteres HTML são limpas.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Foi atribuído o número comum de vulnerabilidade e exposição CVE-2012-1858.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Vulnerabilidade de scripts XSSresx.ashx – CVE-2012-1859

Existe um script entre sites e uma vulnerabilidade de elevação de privilégio no SharePoint que permite que o JavaScript controlado pelo invasor seja executado no contexto do usuário clicando em um link. Essa é uma vulnerabilidade de elevação de privilégio, pois permite que um invasor anônimo emita comandos do SharePoint no contexto de um usuário autenticado no site.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1859.

Mitigando fatores para a vulnerabilidade scriptresx.ashx XSS – CVE-2012-1859

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente elaborado que poderia explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários para o site do invasor.

Soluções alternativas para a vulnerabilidade scriptresx.ashx XSS – CVE-2012-1859

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade scriptresx.ashx XSS – CVE-2012-1859

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de elevação de privilégio.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft SharePoint não lida corretamente com elementos JavaScript mal-intencionados contidos em uma URL especialmente criada, permitindo que o script seja exibido de volta para o navegador do usuário.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou com êxito essa vulnerabilidade pode ler o conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para executar ações no site do SharePoint em nome da vítima, como permissões de alteração e excluir conteúdo e injetar conteúdo mal-intencionado no navegador da vítima.

Como um invasor pode explorar a vulnerabilidade?
Para que essa vulnerabilidade seja explorada, um usuário deve clicar em uma URL especialmente criada que leva o usuário para um site do SharePoint direcionado que, em seguida, exibe o script de volta para o navegador do usuário.

Em um cenário de ataque de email, um invasor pode explorar a vulnerabilidade enviando uma mensagem de email contendo a URL especialmente criada para o usuário do site do SharePoint de destino e convencendo o usuário a clicar na URL especialmente criada.

Em um cenário de ataque baseado na Web, um invasor teria que hospedar um site que contém uma URL especialmente criada para o site do SharePoint de destino que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente elaborado que poderia explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente elaborado. Em vez disso, um invasor teria que convencê-lo a visitar o site, normalmente fazendo com que ele clicasse em um link em uma mensagem de email ou mensagem do Instant Messenger que os leva ao site do invasor e, em seguida, convencê-lo a clicar na URL especialmente criada.

Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas em que os usuários se conectam a um servidor do SharePoint, como estações de trabalho ou servidores de terminal, estão principalmente em risco.

O que a atualização faz?
A atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft SharePoint valida e limpa a entrada do usuário.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Vulnerabilidade de escopo de pesquisa do SharePoint – CVE-2012-1860

Existe uma vulnerabilidade de divulgação de informações na maneira como o SharePoint armazena escopos de pesquisa. Um invasor pode exibir ou adulterar os escopos de pesquisa de outros usuários.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1860.

Atenuando fatores para vulnerabilidade de escopo de pesquisa do SharePoint – CVE-2012-1860

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

Soluções alternativas para vulnerabilidade de escopo de pesquisa do SharePoint – CVE-2012-1860

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre vulnerabilidade de escopo de pesquisa do SharePoint – CVE-2012-1860

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de divulgação de informações.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft SharePoint não valida corretamente as permissões de escopo de pesquisa, permitindo que os usuários exibam e modifiquem os escopos de pesquisa de outros usuários.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor pode usar essa vulnerabilidade para adulterar e acessar informações sobre os escopos de pesquisa de outros usuários.

Como um invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, um invasor teria que adulterar um parâmetro na URL de escopo de pesquisa de um servidor do SharePoint enquanto estava conectado.

Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas em que os usuários se conectam a um servidor do SharePoint, como estações de trabalho ou servidores de terminal, estão principalmente em risco.

O que a atualização faz?
A atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft SharePoint valida e higieniza a entrada do usuário.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Script do SharePoint em Vulnerabilidade de Nome de Usuário – CVE-2012-1861

Existe uma vulnerabilidade de script entre sites no SharePoint que permite que o JavaScript controlado pelo invasor seja executado no contexto do usuário clicando em um link. Essa é uma elevação da vulnerabilidade de privilégio, pois permite que um invasor anônimo emita comandos do SharePoint potencialmente no contexto de um usuário autenticado.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1861.

Mitigando fatores para script do SharePoint em vulnerabilidade de nome de usuário – CVE-2012-1861

Mitigação refere-se a uma configuração, configuração comum ou melhor prática geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que poderia explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários para o site do invasor.

Soluções alternativas para script do SharePoint em vulnerabilidade de nome de usuário – CVE-2012-1861

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre o script do SharePoint em vulnerabilidade de nome de usuário – CVE-2012-1861

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de script entre sites que pode resultar na elevação de privilégios ou divulgação de informações.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft SharePoint não lida corretamente com elementos JavaScript mal-intencionados contidos em uma URL especialmente criada, permitindo que o script seja exibido de volta para o navegador do usuário.

O que é script entre sites?
O XSS (script entre sites) é uma classe de vulnerabilidade de segurança que pode permitir que um invasor injete código de script na sessão de um usuário com um site. A vulnerabilidade pode afetar servidores Web que geram dinamicamente páginas HTML. Se esses servidores inserirem a entrada do navegador nas páginas dinâmicas que eles enviam de volta para o navegador, esses servidores poderão ser manipulados para incluir conteúdo fornecido maliciosamente nas páginas dinâmicas. Isso pode permitir que scripts mal-intencionados sejam executados. Os navegadores da Web podem perpetuar esse problema por meio de suas suposições de sites confiáveis e do uso de cookies para manter o estado persistente com os sites frequentes. Um ataque XSS não modifica o conteúdo do site. Em vez disso, ele insere um script novo e mal-intencionado que pode ser executado no navegador no contexto associado a um servidor confiável.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou essa vulnerabilidade com êxito pode ler o conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para executar ações no site do SharePoint em nome da vítima, como alterar permissões e excluir conteúdo e injetar conteúdo mal-intencionado no navegador da vítima.

Como um invasor pode explorar a vulnerabilidade?
Para que essa vulnerabilidade seja explorada, um usuário deve clicar em uma URL especialmente criada que leva o usuário a um site do SharePoint direcionado que, em seguida, exibe o script de volta para o navegador do usuário.

Em um cenário de ataque de email, um invasor pode explorar a vulnerabilidade enviando uma mensagem de email contendo a URL especialmente criada para o usuário do site do SharePoint de destino e convencendo o usuário a clicar na URL especialmente criada.

Em um cenário de ataque baseado na Web, um invasor teria que hospedar um site que contém uma URL especialmente criada para o site do SharePoint direcionado que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que poderia explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencê-lo a visitar o site, normalmente fazendo-os clicar em um link em uma mensagem de email ou mensagem do Instant Messenger que os leva ao site do invasor e, em seguida, convencê-los a clicar na URL especialmente criada.

Quais sistemas estão principalmente em risco com a vulnerabilidade?
Os sistemas em que os usuários se conectam a um servidor do SharePoint, como estações de trabalho ou servidores de terminal, estão principalmente em risco.

O que a atualização faz?
A atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft SharePoint valida e higieniza a entrada do usuário.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Vulnerabilidade de redirecionamento de URL do SharePoint – CVE-2012-1862

Uma vulnerabilidade de redirecionamento de URL, que pode levar à falsificação e à divulgação de informações, existe no SharePoint, o que pode permitir que um invasor redirecione um usuário para uma URL externa.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1862.

Fatores atenuantes para vulnerabilidade de redirecionamento de URL do SharePoint – CVE-2012-1862

A Microsoft não identificou nenhum fator atenuante para essa vulnerabilidade.

Soluções alternativas para vulnerabilidade de redirecionamento de URL do SharePoint – CVE-2012-1862

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre vulnerabilidade de redirecionamento de URL do SharePoint – CVE-2012-1862

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de falsificação que pode levar à divulgação de informações.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft SharePoint não valida corretamente URLs especialmente criadas para garantir que os usuários não sejam redirecionados para sites externos.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou essa vulnerabilidade com êxito pode enganar um usuário para ser redirecionado de um site do SharePoint direcionado para um site externo mal-intencionado. O site mal-intencionado pode ser projetado para representar o site do SharePoint de destino. Isso pode levar um usuário a divulgar informações sob a pretensão de que o usuário está visitando o site do SharePoint de destino porque o usuário não sabe que foi redirecionado para o site mal-intencionado.

Como um invasor pode explorar a vulnerabilidade?
Para que essa vulnerabilidade seja explorada, um usuário deve clicar em uma URL especialmente criada que leva o usuário a um site do SharePoint de destino. Lá, eles podem ser redirecionados para uma URL externa.

Quais sistemas estão principalmente em risco com a vulnerabilidade?
Os sistemas em que os usuários se conectam a um servidor do SharePoint, como estações de trabalho ou servidores de terminal, estão principalmente em risco.

O que a atualização faz?
A atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft SharePoint valida e higieniza a entrada do usuário.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Vulnerabilidade de parâmetro de lista refletida do SharePoint – CVE-2012-1863

Existe uma vulnerabilidade de script entre sites no SharePoint que permite que o JavaScript controlado pelo invasor seja executado no contexto do usuário clicando em um link. Essa é uma elevação da vulnerabilidade de privilégio, pois permite que um invasor anônimo emita comandos do SharePoint potencialmente no contexto de um usuário autenticado.

Para exibir essa vulnerabilidade como uma entrada padrão na lista Vulnerabilidades e Exposições Comuns, consulte CVE-2012-1863.

Mitigando fatores para a vulnerabilidade do parâmetro de lista refletida do SharePoint – CVE-2012-1863

Mitigação refere-se a uma configuração, configuração comum ou melhor prática geral, existente em um estado padrão, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contém uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo ou anúncios fornecidos pelo usuário podem conter conteúdo especialmente criado que poderia explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, normalmente fazendo com que eles clicassem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários para o site do invasor.

Soluções alternativas para vulnerabilidade de parâmetro de lista refletida do SharePoint – CVE-2012-1863

A Microsoft não identificou nenhuma solução alternativa para essa vulnerabilidade.

Perguntas frequentes sobre a vulnerabilidade do parâmetro de lista refletida do SharePoint – CVE-2012-1863

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de script entre sites que pode resultar na elevação de privilégios ou divulgação de informações.

O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Microsoft SharePoint não lida corretamente com elementos JavaScript mal-intencionados contidos em uma URL especialmente criada, permitindo que o script seja exibido de volta para o navegador do usuário.

O que é script entre sites?
O XSS (cross-site scripting) é uma classe de vulnerabilidade de segurança que pode permitir que um invasor injete código de script na sessão de um usuário com um site. A vulnerabilidade pode afetar servidores Web que geram dinamicamente páginas HTML. Se esses servidores inserirem a entrada do navegador nas páginas dinâmicas que eles enviam de volta para o navegador, esses servidores poderão ser manipulados para incluir conteúdo mal-intencionado fornecido nas páginas dinâmicas. Isso pode permitir que scripts mal-intencionados sejam executados. Os navegadores da Web podem perpetuar esse problema por meio de suas suposições de sites confiáveis e do uso de cookies para manter o estado persistente com os sites frequentes. Um ataque XSS não modifica o conteúdo do site. Em vez disso, ele insere um script novo e mal-intencionado que pode ser executado no navegador no contexto associado a um servidor confiável.

O que um invasor pode usar a vulnerabilidade para fazer?
Um invasor que explorou com êxito essa vulnerabilidade pode ler o conteúdo que o invasor não está autorizado a ler, usar a identidade da vítima para executar ações no site do SharePoint em nome da vítima, como permissões de alteração e excluir conteúdo e injetar conteúdo mal-intencionado no navegador da vítima.

Como um invasor pode explorar a vulnerabilidade?
Para que essa vulnerabilidade seja explorada, um usuário deve clicar em uma URL especialmente criada que leva o usuário para um site do SharePoint direcionado que, em seguida, exibe o script de volta para o navegador do usuário.

Em um cenário de ataque de email, um invasor pode explorar a vulnerabilidade enviando uma mensagem de email contendo a URL especialmente criada para o usuário do site do SharePoint de destino e convencendo o usuário a clicar na URL especialmente criada.

Em um cenário de ataque baseado na Web, um invasor teria que hospedar um site que contém uma URL especialmente criada para o site do SharePoint de destino que é usado para tentar explorar essa vulnerabilidade. Além disso, sites e sites comprometidos que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente elaborado que poderia explorar essa vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente elaborado. Em vez disso, um invasor teria que convencê-lo a visitar o site, normalmente fazendo com que ele clicasse em um link em uma mensagem de email ou mensagem do Instant Messenger que os leva ao site do invasor e, em seguida, convencê-lo a clicar na URL especialmente criada.

Quais sistemas estão principalmente em risco de vulnerabilidade?
Os sistemas em que os usuários se conectam a um servidor do SharePoint, como estações de trabalho ou servidores de terminal, estão principalmente em risco.

O que a atualização faz?
A atualização resolve a vulnerabilidade corrigindo a maneira como o Microsoft SharePoint valida e limpa a entrada do usuário.

Quando este boletim de segurança foi emitido, essa vulnerabilidade foi divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft recebeu algum relatório de que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação para indicar que essa vulnerabilidade havia sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente emitido.

Atualizar informações

Ferramentas e diretrizes de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, na área de trabalho e nos sistemas móveis em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualizações do TechNet. O site do Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo um palavra-chave pesquisar por "atualização de segurança".

Para clientes de Microsoft Office para Mac, o Microsoft AutoUpdate para Mac pode ajudar a manter seu software Microsoft atualizado. Para obter mais informações sobre como usar o Microsoft AutoUpdate para Mac, consulte Verificar se há atualizações de software automaticamente.

Por fim, as atualizações de segurança podem ser baixadas do Catálogo do Microsoft Update. O Catálogo do Microsoft Update fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e do Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Pesquisando usando o número do boletim de segurança (como "MS07-036"), você pode adicionar todas as atualizações aplicáveis à cesta de compras (incluindo idiomas diferentes para uma atualização) e baixar para a pasta de sua escolha. Para obter mais informações sobre o Catálogo do Microsoft Update, consulte as Perguntas frequentes sobre o Catálogo do Microsoft Update.

Diretrizes de detecção e implantação

A Microsoft fornece diretrizes de detecção e implantação para atualizações de segurança. Essas diretrizes contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento Microsoft 961747.

Microsoft Baseline Security Analyzer

O MBSA (Analisador de Segurança de Linha de Base da Microsoft) permite que os administradores verifiquem se há atualizações de segurança ausentes nos sistemas locais e remotos, bem como configurações incorretas de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software MBSA
Microsoft InfoPath 2007 Service Pack 2 Yes
Microsoft InfoPath 2007 Service Pack 3 Yes
Microsoft InfoPath 2010 (edições de 32 bits) Yes
Microsoft InfoPath 2010 Service Pack 1 (edições de 32 bits) Yes
Microsoft InfoPath 2010 (edições de 64 bits) Yes
Microsoft InfoPath 2010 Service Pack 1 (edições de 64 bits) Yes
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 32 bits) Yes
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 32 bits) Yes
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 64 bits) Yes
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 64 bits) Yes
Microsoft SharePoint Server 2010 Yes
Microsoft SharePoint Server 2010 Service Pack 1 Yes
Microsoft Groove Server 2010 Yes
Microsoft Groove Server 2010 Service Pack 1 Yes
Microsoft Windows SharePoint Services 2.0 No
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 32 bits) Yes
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 64 bits) Yes
SharePoint Foundation 2010 Yes
SharePoint Foundation 2010 Service Pack 1 Yes

Nota Para clientes que usam software herdado sem suporte na versão mais recente do MBSA, Microsoft Update e Windows Server Update Services, visite o Analisador de Segurança de Linha de Base da Microsoft e faça referência à seção Suporte ao Produto Herdado sobre como criar uma detecção abrangente de atualização de segurança com ferramentas herdadas.

Windows Server Update Services

Windows Server Update Services (WSUS) permite que os administradores de tecnologia da informação implantem as atualizações mais recentes de produtos da Microsoft em computadores que executam o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando Windows Server Update Services, consulte o artigo do TechNet, Windows Server Update Services.

Servidor de Gerenciamento de Sistemas

A tabela a seguir fornece o resumo de detecção e implantação de SMS para esta atualização de segurança.

Software SMS 2003 com ITMU System Center Configuration Manager
Microsoft InfoPath 2007 Service Pack 2 Yes Yes
Microsoft InfoPath 2007 Service Pack 3 Yes Yes
Microsoft InfoPath 2010 (edições de 32 bits) Yes Yes
Microsoft InfoPath 2010 Service Pack 1 (edições de 32 bits) Yes Yes
Microsoft InfoPath 2010 (edições de 64 bits) Yes Yes
Microsoft InfoPath 2010 Service Pack 1 (edições de 64 bits) Yes Yes
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 32 bits) Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 32 bits) Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 eMicrosoft Office SharePoint Server 2010 abaixo Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft OfficeSharePoint Server 2010 abaixo
Microsoft Office SharePoint Server 2007 Service Pack 2 (edições de 64 bits) Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo
Microsoft Office SharePoint Server 2007 Service Pack 3 (edições de 64 bits) Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo
Microsoft SharePoint Server 2010 Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo
Microsoft SharePoint Server 2010 Service Pack 1 Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo Sim. Confira a Observação para Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 abaixo
Microsoft Groove Server 2010 Yes Yes
Microsoft Groove Server 2010 Service Pack 1 Yes Yes
Microsoft Windows SharePoint Services 2.0 No No
Microsoft Windows SharePoint Services Service Pack 2 3.0 (versões de 32 bits) Yes Yes
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versões de 64 bits) Yes Yes
SharePoint Foundation 2010 Yes Yes
SharePoint Foundation 2010 Service Pack 1 Yes Yes

Nota A Microsoft descontinuou o suporte para SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a SUIT (Security Update Inventory Tool) em 12 de abril de 2011. Os clientes são incentivados a atualizar para o System Center Configuration Manager. Para clientes que permanecem no SMS 2003 Service Pack 3, a Ferramenta de Inventário para o MICROSOFT Atualizações (ITMU) também é uma opção.

Para o SMS 2003, a Ferramenta de Inventário do SMS 2003 para o MICROSOFT Atualizações (ITMU) pode ser usada por SMS para detectar atualizações de segurança oferecidas pelo Microsoft Update e que são compatíveis com Windows Server Update Services. Para obter mais informações sobre o SMS 2003 ITMU, consulte Sms 2003 Inventory Tool for Microsoft Atualizações. Para obter mais informações sobre as ferramentas de verificação de SMS, consulte Sms 2003 Software Update Scanning Tools. Confira também Downloads para o Systems Management Server 2003.

O System Center Configuration Manager usa o WSUS 3.0 para detecção de atualizações. Para obter mais informações sobre o System Center Configuration Manager Software Update Management, visite System Center.

Para obter mais informações sobre SMS, visite o site de SMS.

Para obter informações mais detalhadas, consulte Artigo da Base de Dados de Conhecimento da Microsoft 910723: lista resumida de artigos de diretrizes mensais de detecção e implantação.

Observação para Microsoft Office SharePoint Server 2007 e Microsoft SharePoint Server 2010 A tabela de detecção descrita acima baseia-se em implantações do Microsoft Office SharePoint Server 2007 e microsoft SharePoint Server 2010. As ferramentas de detecção não detectam a aplicabilidade da atualização em sistemas configurados como parte de um farms de servidores do SharePoint de vários sistemas.

Nota Se você tiver usado um AIP (Ponto de Instalação Administrativa) para implantar o Office XP ou o Office 2003, talvez não consiga implantar a atualização usando SMS se tiver atualizado a AIP da linha de base original. Para obter mais informações, consulte o título Ponto de Instalação Administrativa do Office nesta seção.

Ponto de Instalação Administrativa do Office

Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema.

Atualizar o Avaliador de Compatibilidade e o Kit de Ferramentas de Compatibilidade do Aplicativo

Atualizações geralmente gravam nos mesmos arquivos e configurações do Registro necessárias para que seus aplicativos sejam executados. Isso pode disparar incompatibilidades e aumentar o tempo necessário para implantar atualizações de segurança. Você pode simplificar o teste e a validação de atualizações do Windows em relação aos aplicativos instalados com os componentes do Avaliador de Compatibilidade de Atualização incluídos no Application Compatibility Toolkit.

O ACT (Application Compatibility Toolkit) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade do aplicativo antes de implantar o Windows Vista, um Windows Update, uma Atualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer em seu ambiente.

Implantação de atualização de segurança

Software afetado

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

InfoPath 2007 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização desse problema será incluída em um pacote cumulativo de atualizações ou service pack futuro
Implantação
Instalação sem intervenção do usuário Para o InfoPath 2007:\ infopath2007-kb2596666-fullfile-x86-glb.exe /passive\ ipeditor2007-kb2596786-fullfile-x86-glb.exe /passive
Instalação sem reinicialização Para o InfoPath 2007:\ infopath2007-kb2596666-fullfile-x86-glb.exe /norestart\ ipeditor2007-kb2596786-fullfile-x86-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicialização necessária? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
HotPatching Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Confira Artigo da Base de Dados de Conhecimento Microsoft 2596666 e Artigo da Base de Dados de Conhecimento Microsoft 2596786
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento Microsoft 824684.

Essa atualização de segurança dá suporte às seguintes opções de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitas das opções de instalação que a versão anterior do programa de Instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento Microsoft 262841.

Removendo a atualização

Para remover essa atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.

Nota Ao remover essa atualização, talvez seja solicitado que você insira o CD do Microsoft Office 2007 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte Artigo da Base de Dados de Conhecimento Microsoft 903771.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
      Nota Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
      Nota Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em determinados casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova versão do arquivo ou atualizada.

InfoPath 2010 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em ServicePacks Futuros A atualização desse problema será incluída em um pacote cumulativo de atualizações ou service pack futuro
Implantação
Instalação sem intervenção do usuário Para o InfoPath 2010 (edições de 32 bits):\ infopath2010-kb2553431-fullfile-x86-glb.exe /passive\ ipeditor2010-kb2553322-fullfile-x86-glb.exe /passive
Para o InfoPath 2010 (edições de 64 bits):\ infopath2010-kb2553431-fullfile-x64-glb.exe /passive\ ipeditor2010-kb2553322-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para o InfoPath 2010 (edições de 32 bits):\ infopath2010-kb2553431-fullfile-x86-glb.exe /norestart\ ipeditor2010-kb2553322-fullfile-x86-glb.exe /norestart
Para o InfoPath 2010 (edições de 64 bits):\ infopath2010-kb2553431-fullfile-x64-glb.exe /norestart\ ipeditor2010-kb2553322-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicializar necessário? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento da Microsoft 887012.
HotPatching Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento da Microsoft 2553431 e artigo da Base de Dados de Conhecimento da Microsoft 2553322
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização no link de download apropriado na seção Software Afetado e Não Afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Essa atualização de segurança dá suporte aos seguintes comutadores de configuração.

Opções de instalação de atualização de segurança com suporte

Switch Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar esses comutadores em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitos dos comutadores de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento da Microsoft 262841.

Removendo a atualização

Para remover essa atualização de segurança, use o item Adicionar ou Remover Programas no Painel de Controle.

Nota Ao remover essa atualização, talvez seja solicitado que você insira o CD do Microsoft Office 2007 na unidade de CD. Além disso, talvez você não tenha a opção de desinstalar a atualização do item Adicionar ou Remover Programas no Painel de Controle. Há várias causas possíveis para esse problema. Para obter mais informações sobre a remoção, consulte Artigo da Base de Dados de Conhecimento da Microsoft 903771.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
      Nota Dependendo da edição do sistema operacional ou dos programas instalados em seu sistema, alguns arquivos listados na tabela de informações de arquivo podem não ser instalados.
    4. Você também pode clicar na guia Detalhes e comparar informações, como a versão do arquivo e a data modificadas, com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
      Nota Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. Comparar outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em determinados casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova ou atualizada versão do arquivo.

SharePoint Server 2007 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em ServicePacks Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalação sem intervenção do usuário Para o Microsoft Office SharePoint Server 2007 (edições de 32 bits):\ coreserver2007-kb2596663-fullfile-x86-glb.exe /passive\ xlsrvwfe2007-kb2596942-fullfile-x86-glb.exe /passive
Para o Microsoft Office SharePoint Server 2007 (edições de 64 bits):\ coreserver2007-kb2596663-fullfile-x64-glb.exe /passive\ xlsrvwfe2007-kb2596942-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para o Microsoft Office SharePoint Server 2007 (edições de 32 bits):\ coreserver2007-kb2596663-fullfile-x86-glb.exe /norestart\ xlsrvwfe2007-kb2596942-fullfile-x86-glb.exe /norestart
Para o Microsoft Office SharePoint Server 2007 (edições de 64 bits):\ coreserver2007-kb2596663-fullfile-x64-glb.exe /norestart\ xlsrvwfe2007-kb2596942-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicializar necessário? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento da Microsoft 887012.
HotPatching Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Confira o artigo da Base de Dados de Conhecimento da Microsoft 2596663e artigo da Base de Dados de Conhecimento da Microsoft 2596942
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização no link de download apropriado na seção Software Afetado e Não Afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Essa atualização de segurança dá suporte aos seguintes comutadores de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar esses comutadores em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitos dos comutadores de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento da Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
    4. Você também pode clicar na guia Detalhes e comparar informações, como a versão do arquivo e a data modificadas, com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova ou atualizada versão do arquivo.

SharePoint Server 2010 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalação sem intervenção do usuário Para o Microsoft Office SharePoint Server 2010:\ wosrv2010-kb2553424-fullfile-x64-glb.exe /passive\ coreserverloc2010-kb2553194-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para o Microsoft Office SharePoint Server 2010:\ wosrv2010-kb2553424-fullfile-x64-glb.exe /norestart\ coreserverloc2010-kb2553194-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicializar necessário? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento da Microsoft 887012.
Aplicação dinâmica de patch Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Confira o artigo da Base de Dados de Conhecimento da Microsoft 2553424 e artigo da Base de Dados de Conhecimento da Microsoft 2553194
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento Microsoft 824684.

Essa atualização de segurança dá suporte às seguintes opções de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitas das opções de instalação que a versão anterior do programa de Instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data modificada, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova versão ou atualização do arquivo.

Groove Server 2010 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalação sem intervenção do usuário Para o Microsoft Groove Server 2010:\ emsgrs2010-kb2589325-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para o Microsoft Groove Server 2010:\ emsgrs2010-kb2589325-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicialização necessária? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
HotPatching Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Confira o artigo da Base de Dados de Conhecimento Microsoft 2589325
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento Microsoft 824684.

Essa atualização de segurança dá suporte às seguintes opções de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitas das opções de instalação que a versão anterior do programa de Instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa .
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova versão do arquivo ou atualizada.

Windows SharePoint Services 2,0

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação  
Instalação sem intervenção do usuário Para Microsoft Windows SharePoint Services 2.0:\ WSS2003-KB2760604-fullfile-ENU.exe /passive
Instalação sem reinicialização Para Microsoft Windows SharePoint Services 2.0:\ WSS2003-KB2760604-fullfile-ENU.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização  
Reinicialização necessária? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Aplicação dinâmica de patch Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Para Microsoft Windows SharePoint Services 2.0, consulte o artigo da Base de Dados de Conhecimento Microsoft 2760604
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento Microsoft 824684.

Essa atualização de segurança dá suporte às seguintes opções de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitas das opções de instalação que a versão anterior do programa de Instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data modificada, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova versão ou atualização do arquivo.

Windows SharePoint Services 3.0 (todas as versões)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalação sem intervenção do usuário Para Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versão de 32 bits):\ sts2007-kb2596911-fullfile-x86-glb.exe /passive
Para Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versão de 64 bits):\ sts2007-kb2596911-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versão de 32 bits):\ sts2007-kb2596911-fullfile-x86-glb.exe /norestart
Para Microsoft Windows SharePoint Services 3.0 Service Pack 2 (versão de 64 bits):\ sts2007-kb2596911-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicialização necessária? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Aplicação dinâmica de patch Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Confira o artigo da Base de Dados de Conhecimento Microsoft 2596911
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento Microsoft 824684.

Essa atualização de segurança dá suporte às seguintes opções de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitas das opções de instalação que a versão anterior do programa de Instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data modificada, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova versão ou atualização do arquivo.

Microsoft SharePoint Foundation 2010 (todas as versões)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalação sem intervenção do usuário Para Microsoft SharePoint Foundation 2010:\ wss2010-kb2553365-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para Microsoft SharePoint Foundation 2010:\ wss2010-kb2553365-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicializar necessário? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento da Microsoft 887012.
Aplicação dinâmica de patch Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Consulte o artigo da Base de Dados de Conhecimento da Microsoft 2553365
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização no link de download apropriado na seção Software Afetado e Não Afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e Implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento da Microsoft 824684.

Essa atualização de segurança dá suporte aos seguintes comutadores de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar esses comutadores em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitos dos comutadores de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento da Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e, em seguida, insira um nome de arquivo de atualização em Iniciar Pesquisa.
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
    4. Você também pode clicar na guia Detalhes e comparar informações, como a versão do arquivo e a data modificadas, com as tabelas de informações de arquivo fornecidas no artigo do boletim KB.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova ou atualizada versão do arquivo.

Office Aplicativos Web 2010 (todas as versões)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de Implantação, nesta seção.

Inclusão em Service Packs Futuros Não há mais service packs planejados para este software. A atualização desse problema pode ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalação sem intervenção do usuário Para o Microsoft Office Aplicativos Web 2010:\ wac2010-kb2598239-fullfile-x64-glb.exe /passive
Instalação sem reinicialização Para o Microsoft Office Aplicativos Web 2010:\ wac2010-kb2598239-fullfile-x64-glb.exe /norestart
Atualizar arquivo de log Não aplicável
Informações adicionais Para detecção e implantação, consulte a seção anterior, Ferramentas e Diretrizes de Detecção e Implantação.
Requisito de reinicialização
Reinicializar necessário? Em alguns casos, essa atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que aconselha você a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, interrompa todos os serviços afetados e feche todos os aplicativos que podem usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte Artigo da Base de Dados de Conhecimento Microsoft 887012.
Aplicação dinâmica de patch Não aplicável
Informações de remoção Esta atualização de segurança não pode ser removida.
Informações do arquivo Confira o artigo da Base de Dados de Conhecimento Microsoft 2598239
Verificação de chave do Registro Não aplicável

Informações de implantação

Instalando a atualização

Você pode instalar a atualização do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo de um local de servidor, o administrador do servidor deverá atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre pontos de instalação administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Ferramentas e Diretrizes de Detecção e implantação .

Essa atualização de segurança exige que o Windows Installer 3.1 ou versão posterior seja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte Artigo da Base de Dados de Conhecimento Microsoft 824684.

Essa atualização de segurança dá suporte às seguintes opções de configuração.

Opções de instalação de atualização de segurança com suporte

Opção Descrição
/? ou /help Exibe a caixa de diálogo de uso.
/passive Especifica o modo passivo. Não requer interação do usuário; os usuários veem diálogos básicos de progresso, mas não podem cancelar.
/quiet Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos.
/norestart Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart Reinicia automaticamente o sistema depois de aplicar a atualização, independentemente de a atualização exigir a reinicialização.
/Extrair Extrai os arquivos sem instalá-los. Você será solicitado a fornecer uma pasta de destino.
/extract:<path> Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe.
/lang:<LCID> Força o uso de um idioma específico, quando o pacote de atualização dá suporte a esse idioma.
/log:<log file> Habilita o registro em log, tanto pelo Vnox quanto pelo Instalador, durante a instalação da atualização.

Nota Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também dá suporte a muitas das opções de instalação que a versão anterior do programa de Instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte Artigo da Base de Dados de Conhecimento Microsoft 262841.

Removendo a atualização

Esta atualização de segurança não pode ser removida.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você pode usar a ferramenta MBSA (Analisador de Segurança de Linha de Base da Microsoft). Consulte a seção Ferramentas e Diretrizes de Detecção e Implantação, anteriormente neste boletim para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir essas etapas.

    1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa.
    2. Quando o arquivo aparecer em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
    3. Na guia Geral , compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    4. Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data modificada, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
    5. Por fim, você também pode clicar na guia Versões Anteriores e comparar informações de arquivo para a versão anterior do arquivo com as informações de arquivo para a nova versão ou atualização do arquivo.

Outras Informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

MAPP (Microsoft Active Protections Program)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações de vulnerabilidade para os principais provedores de software de segurança antes de cada versão mensal de atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis nos provedores de software de segurança, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "como estão" sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação para uma finalidade específica. Em nenhum caso, a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, conseqüentes, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüentes ou incidentais, portanto, a limitação anterior pode não se aplicar.

Revisões

  • V1.0 (10 de julho de 2012): boletim publicado.
  • V1.1 (10 de julho de 2012): rebaixou a classificação de gravidade para a Vulnerabilidade de Escopo de Pesquisa do SharePoint, CVE-2012-1860, de Importante para Moderado para todos os softwares afetados. Essa é apenas uma alteração informativa.
  • V2.0 (11 de dezembro de 2012): relançado este boletim para anunciar a disponibilidade de uma atualização para Microsoft Windows SharePoint Services 2.0. Nenhum outro pacote de atualização é afetado por esse relançamento.
  • V2.1 (12 de dezembro de 2012): Esclareceu que a atualização do Microsoft SharePoint Services 2.0 está disponível somente no Centro de Download da Microsoft.
  • V2.2 (15 de janeiro de 2014): boletim revisado para anunciar uma alteração de detecção na atualização 2596911. Essa é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam executar nenhuma ação.

Construído em 2014-04-18T13:49:36Z-07:00