Boletim de Segurança

Microsoft Security Bulletin MS12-062 - Importante

Vulnerabilidade no System Center Configuration Manager pode permitir elevação de privilégio (2741528)

Publicado: terça-feira, 11 de setembro de 2012 | Atualizado: November 13, 2012

Versão: 1.2

Informações Gerais

Resumo executivo

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft System Center Configuration Manager. A vulnerabilidade pode permitir a elevação de privilégio se um usuário visitar um site afetado por meio de uma URL especialmente criada. Um invasor não teria como forçar os usuários a visitar esse site. Em vez disso, um invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.

Esta atualização de segurança é classificada como Importante para todas as edições com suporte do Microsoft Systems Management Server 2003 e do Microsoft System Center Configuration Manager 2007. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina a vulnerabilidade modificando a maneira como o System Center Configuration Manager manipula solicitações especialmente criadas. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível.

Problemas conhecidos.O Artigo 2741528 Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas. Quando os problemas atualmente conhecidos e as soluções recomendadas pertencem apenas a versões específicas deste software, este artigo fornece links para outros artigos.

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.

Softwares afetados 

Software Impacto máximo na segurança Classificação de gravidade agregada Atualizações substituídas
Microsoft Systems Management Server 2003 Service Pack 3[1]\ (KB2733631) Elevação de privilégio Importante Nenhum
Microsoft System Center Configuration Manager 2007 Service Pack 2[1]\ (KB2721642) Elevação de privilégio Importante Nenhum

[1]Esta atualização está disponível somente no Centro de Download da Microsoft.

Software não afetado

Software
Microsoft System Center 2012 Configuration Manager

Por que este boletim foi revisado em 13 de novembro de 2012?
A Microsoft revisou este boletim para relançar a atualização de KB2721642 do System Center Configuration Manager 2007 para resolver um problema no qual se um cliente tivesse uma ou mais versões localizadas instaladas e, em seguida, instalasse a atualização KB2721642, a atualização substituísse os arquivos de recursos localizados originais da(s) versão(ões) localizada(s) por arquivos de recursos em inglês.

Já instalei com sucesso a atualização do KB2721642 original. Preciso aplicar os pacotes de atualização KB2721642 relançados em 13 de novembro de 2012?
Se você instalou a versão EN (inglês) original da atualização KB2721642 e não instalou nenhuma versão localizada da atualização, não será necessário executar nenhuma ação. O cenário de atualização de relançamento não se aplica a você.

Se você instalou uma ou mais versões localizadas da atualização KB2721642, deverá reinstalar a atualização ou atualizações localizadas atualizadas apropriadas porque os pacotes de atualização localizados originais continham incorretamente arquivos de recursos em inglês em vez dos arquivos de recursos localizados apropriados.

Se você ainda não tiver instalado a atualização KB2721642, deverá instalar o(s) pacote(s) atualizado(s) apropriado(s).

Onde estão os detalhes das informações do arquivo? 
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.

Ondeestão os hashes das atualizações de segurança? 
Os hashes SHA1 e SHA2 das atualizações de segurança podem ser usados para verificar a autenticidade dos pacotes de atualização de segurança baixados. Para obter as informações de hash referentes a esta atualização, consulte o Artigo 2741528 da Base de Dados de Conhecimento Microsoft.

A vulnerabilidade descrita neste boletim afeta as instalações do System Center Configuration Manager 2007 R2 e R3 e as instalações do Systems Management Server2003 R2?
Sim. Os sistemas que executam o System Center Configuration Manager 2007 R2 ou R3 são afetados com a mesma classificação de gravidade que os sistemas que executam o System Center Configuration Manager 2007 Service Pack 2. Os sistemas que executam o Systems Management Server 2003 R2 são afetados com a mesma classificação de gravidade que os sistemas que executam o Systems Management Server 2003 Service Pack 3. Os clientes devem aplicar o pacote de atualização de segurança apropriado, KB2733631 ou KB2721642, para seus softwares.

Observação O System Center Configuration Manager 2007 R2 pode ser instalado no System Center Configuration Manager 2007 Service Pack 1. O System Center Configuration Manager 2007 Service Pack 1 já passou do fim de seu ciclo de vida de suporte. Os clientes precisam estar no System Center Configuration Manager 2007 Service Pack 2 para que o pacote de atualização KB2721642 seja instalado.

Observação O Systems Management Server 2003 R2 pode ser instalado no Systems Management Server 2003 Service Pack 2. O Systems Management Server 2003 Service Pack 2 já passou do fim de seu ciclo de vida de suporte. Os clientes precisam estar no Systems Management Server 2003 Service Pack 3 para que o pacote de atualização KB2733631 seja instalado.

Quais funções de servidor exigem essas atualizações? Eles precisam ser instalados em Pontos de Distribuição de Filiais?
A atualização KB2733631 para o Systems Management Server 2003 Service Pack 3 e a atualização KB2721642 para o System Center Configuration Manager 2007 Service Pack 2 são atualizações do lado do servidor e devem ser aplicadas a todos os servidores de site primário e secundário. Essas atualizações não se aplicam a consoles de administrador, clientes ou a pontos de distribuição de filial (BDP).

Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer? 
Os softwares afetados listados neste boletim foram testados para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, consulte o site do Ciclo de Vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.

Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, consulte o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações sobre vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de setembro. Para obter mais informações, consulte Índice de exploração da Microsoft.

Softwares afetados Vulnerabilidade de XSS refletido - CVE-2012-2536 Classificação de gravidade agregada
Microsoft Systems Management Server 2003 Service Pack 3 Importante \ Elevação de Privilégio Importante
Microsoft System Center Configuration Manager 2007 Service Pack 2 Importante \ Elevação de Privilégio Importante

Vulnerabilidade de XSS refletido - CVE-2012-2536

Existe uma vulnerabilidade de script entre sites (XSS) no System Center Configuration Manager, na qual o código pode ser injetado de volta ao usuário na página resultante, permitindo efetivamente que o código controlado pelo invasor seja executado no contexto do usuário que clica no link.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-2536.

Fatores atenuantes da vulnerabilidade de XSS refletido - CVE-2012-2536

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

  • Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.

Soluções alternativas para a vulnerabilidade de XSS refletido - CVE-2012-2536

Solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:

  • Habilitar o filtro XSS do Internet Explorer 8 e do Internet Explorer 9 na zona de segurança da Intranet local

    Você pode ajudar a se proteger contra a exploração desta vulnerabilidade alterando suas configurações para habilitar o filtro XSS na zona de segurança da intranet local. (O filtro XSS está habilitado por padrão na zona de segurança da Internet.) Para fazer isso, execute as seguintes etapas:

    1. No Internet Explorer 8 ou Internet Explorer 9, clique em Opções da Internet no menu Ferramentas .
    2. Clique na guia Segurança .
    3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
    4. Em Configurações, na seção Scripts, em Habilitar filtro XSS, clique em Habilitar e em OK.
    5. Clique em OK duas vezes para retornar ao Internet Explorer.

    Impacto da solução alternativa. Sites internos não sinalizados anteriormente como sendo riscos de XSS podem ser sinalizados.

    Como desfazer a solução alternativa.

    Para desfazer essa solução alternativa, execute as seguintes etapas.

    1. No Internet Explorer 8 ou Internet Explorer 9, clique em Opções da Internet no menu Ferramentas .
    2. Clique na guia Segurança .
    3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
    4. Em Configurações, na seção Scripts, em Habilitar filtro XSS, clique em Desabilitar e em OK.
    5. Clique em OK duas vezes para retornar ao Internet Explorer.

Perguntas frequentes sobre a vulnerabilidade de XSS refletido - CVE-2012-2536

Qual é a abrangência da vulnerabilidade? 
Esta é uma vulnerabilidade de script entre sites que pode resultar em elevação de privilégio.

O que causa a vulnerabilidade? 
Esta vulnerabilidade é causada quando o System Center Configuration Manager manipula incorretamente solicitações especialmente criadas que permitem que um invasor obtenha acesso ao System Center Configuration Manager e execute as mesmas ações que um usuário autenticado.

O que éscript entre sites? 
Cross-site scripting (XSS) é uma classe de vulnerabilidade de segurança que pode permitir que um invasor injete código de script na sessão de um usuário com um site. A vulnerabilidade pode afetar servidores Web que geram páginas HTML dinamicamente. Se esses servidores incorporarem a entrada do navegador nas páginas dinâmicas que eles enviam de volta ao navegador, esses servidores poderão ser manipulados para incluir conteúdo fornecido maliciosamente nas páginas dinâmicas. Isso pode permitir que scripts especialmente criados sejam executados. Os navegadores da Web podem perpetuar esse problema por meio de suas suposições de sites "confiáveis" e seu uso de cookies para manter o estado persistente com os sites que frequentam. Um ataque XSS insere um novo script especialmente criado que pode ser executado no navegador no contexto associado a um servidor confiável.

Para que um invasor pode usar a vulnerabilidade? 
O invasor que explorar com êxito essa vulnerabilidade poderá injetar um script do lado do cliente no navegador do usuário. O script pode falsificar conteúdo, divulgar informações ou executar qualquer ação que o usuário possa realizar no site afetado em nome do usuário visado.

Como um invasor pode explorar avulnerabilidade? 
Um intruso poderia explorar esta vulnerabilidade fazendo com que um utilizador visitasse um Web site afectado através de um URL especialmente concebido para o efeito. Isso pode ser feito por meio de qualquer meio que possa conter links da Web de URL que são controlados pelo invasor, como um link em um e-mail, um link em um site ou um redirecionamento em um site. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site afetado por meio de uma URL especialmente criada.

Quais são os sistemas que mais correm risco com a vulnerabilidade? 
Os servidores do System Center Configuration Manager com usuários autorizados a acessar a interface do usuário de administração do System Center Configuration Manager são os que correm mais risco.

O que a atualização faz? 
Esta actualização modifica a forma como o System Center Configuration Manager processa pedidos especialmente concebidos para o efeito.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada? 
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Informações de atualização

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Microsoft Systems Management Server 2003 Service Pack 3

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro.
Implantação  
Instalando sem intervenção do usuário Para Microsoft Systems Management Server 2003:\ SMS2003-SP3-KB2733631-X86-ENU.exe /quiet
Instalando sem reiniciar Para Microsoft Systems Management Server 2003:\ SMS2003-SP3-KB2733631-X86-ENU.exe /norestart
Atualizar arquivo de log KB2733631.log
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Não, esta atualização de segurança não requer uma reinicialização.
HotPatching Não aplicável
Informações de remoção Use o item Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%$NTUninstallKB 2733631$\Spuninst
Informações de arquivo Consulte o Artigo 2733631 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para Microsoft Systems Management Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Systems Management Server 2003\SP3\KB2733631

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem solicitar.
/nobackup Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar Força o fechamento de outros programas quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrate:caminho completo Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Habilita o relatório de erros estendido.
/verbose Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem Substitui arquivos OEM sem solicitar.
/nobackup Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar Força o fechamento de outros programas quando o computador é desligado.
/log:caminho Permite o redirecionamento de arquivos de log de instalação.
/integrate:caminho completo Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath] Extrai arquivos sem iniciar o programa de instalação.
/ER Habilita o relatório de erros estendido.
/verbose Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
  • Verificação da Chave do Registro
    Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

    Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Microsoft System Center Configuration Manager 2007 Service Pack 2

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro.
Implantação  
Instalando sem intervenção do usuário Para Microsoft System Center Configuration Manager 2007:\ msiexec.exe /i SCCM2007-SP2-KB2721642-V2-ENU.msi /quiet /L*v KB2721642.log
Instalando sem reiniciar Para Microsoft System Center Configuration Manager 2007:\ msiexec.exe /i SCCM2007-SP2-KB2721642-V2-ENU.msi /norestart /L*v KB2721642.log
Atualizar arquivo de log KB2721642.log
Mais informações Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização  
É necessário reiniciar? Não, esta atualização de segurança não requer uma reinicialização.
HotPatching Não aplicável
Informações de remoção Use a janela Atualizações Instaladas como Administrador de compilação ou execute msiexec a partir de uma linha de comando elevada.
Informações de arquivo Consulte o Artigo 2721642 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro Para Microsoft System Center Configuration Manager 2007:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\System Center Configuration Manager 2007\SP2\KB2721642

Informações de implantação

Instalando a atualização

Você pode instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados.

Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quietou **/q[n b r f]** Modo silencioso, sem interação do usuário ou /q[n b r f] define o nível da interface do usuário: n - Sem interface do usuário b - Interface do usuário básica r - Interface do usuário reduzida f - Interface do usuário completa (padrão)
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída.
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
**/l[i w e um r u c m o p v x + ! *] <LogFile>** Habilita o registro em log. Opções: i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Início das ações r - Registros específicos da ação u - Solicitações do usuário c - Parâmetros iniciais da interface do usuário m - Informações de saída fatal ou sem memória o - Mensagens de falta de espaço em disco p - Propriedades do terminal v - Saída detalhada x - Informações extras de depuração + - Anexar ao arquivo de log existente ! - Liberar cada linha para o log * - Log todas as informações, exceto para v e x opções
/log<LogFile> Equivalente a /l* <LogFile>.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch Descrição
/help Exibe as opções de linha de comando.
Modos de configuração
/passive Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart Não reinicia quando a instalação é concluída
/forcerestart Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/promptrestart Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
**/l[i w e um r u c m o p v x + ! *] <LogFile>** Habilita o registro em log. Opções: i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Início das ações r - Registros específicos da ação u - Solicitações do usuário c - Parâmetros iniciais da interface do usuário m - Informações de saída fatal ou sem memória o - Mensagens de falta de espaço em disco p - Propriedades do terminal v - Saída detalhada x - Informações extras de depuração + - Anexar ao arquivo de log existente ! - Liberar cada linha para o log * - Log todas as informações, exceto para v e x opções
/caminho de log Permite o redirecionamento de arquivos de log de instalação.

Verificando se a atualização foi aplicada

  • Microsoft Baseline Security Analyzer
    Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.

  • Verificação de versão do arquivo
    Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.

    1. Clique em Iniciar e, em seguida, clique em Pesquisar.
    2. No painel Resultados da Pesquisa, clique em Todos osarquivos e pastas em Search Companion.
    3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
    4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
      Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
    5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
      Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
  • Verificação da Chave do Registro
    Você também poderá verificar se esta atualização de segurança está instalada examinando a chave do Registro listada na Tabela de Referência desta seção.

Outras Informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

  • Andy Yang, da Stratsec , por relatar a vulnerabilidade de XSS refletido (CVE-2012-2536)

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, acesse os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (11 de setembro de 2012): Boletim publicado.
  • V1.1 (12 de setembro de 2012): Removidos o Microsoft System Center Configuration Manager 2007 R2 e o Microsoft System Center Configuration Manager 2007 R3 da tabela Softwares não afetados e adicionados um boletim de perguntas frequentes que aborda o problema. Também foi adicionada uma FAQ de boletim para abordar as funções de servidor que requerem esta atualização. Estas são apenas alterações de boletim. Não houve alterações na lógica de detecção ou nos arquivos de atualização de segurança.
  • V1.2 (13 de novembro de 2012): Boletim revisado para relançar a atualização de KB2721642 para o System Center Configuration Manager 2007. Os clientes que instalaram com êxito apenas a versão KB2721642 EN (inglês) da atualização não precisam executar nenhuma ação.

Construído em 2014-04-18T13:49:36Z-07:00