Artigo
04/01/2024

Boletim de Segurança

Microsoft Security Bulletin MS13-003 - Importante

Vulnerabilidades no System Center Operations Manager podem permitir elevação de privilégio (2748552)

Publicado: terça-feira, 8 de janeiro de 2013 | Atualizado: March 12, 2013

Versão: 2.0

Informações Gerais

Resumo executivo

Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft System Center Operations Manager. As vulnerabilidades podem permitir a elevação de privilégio se um usuário visitar um site afetado por meio de uma URL especialmente criada. Um invasor não teria como forçar os usuários a visitar esse site. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site afetado.

Esta atualização de segurança é classificada como Importante para todas as edições com suporte do Microsoft System Center Operations Manager 2007. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.

A atualização de segurança elimina as vulnerabilidades modificando a maneira como o Microsoft System Center Operations Manager aceita entradas. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível.

Problemas conhecidos. Nenhum

Software afetado e não afetado

O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, consulte Ciclo de Vida do Suporte da Microsoft.

Softwares afetados

Software	Impacto máximo na segurança	Classificação de gravidade agregada	Atualizações substituídas
Microsoft System Center Operations Manager 2007 Service Pack 1[1]\ (KB2809182)	Elevação de privilégio	Importante	Nenhum
Microsoft System Center Operations Manager 2007 R2[1][2]\ (KB2783850)	Elevação de privilégio	Importante	Nenhum

^[1]Esta atualização está disponível somente no Centro de Download da Microsoft.

^[2]Esta atualização é cumulativa e substitui as atualizações cumulativas anteriores para o software especificado.

Software não afetado

Software
Microsoft System Center 2012 Operations Manager

Por que este boletim foi relançado em 12 de março de 2013?
A Microsoft relançou este boletim para anunciar a disponibilidade de uma atualização para o Microsoft System Center Operations Manager 2007 Service Pack 1. Os clientes que executam essa plataforma são incentivados a baixar e aplicar a atualização em seus sistemas. A atualização de segurança está disponível somente no Centro de Download da Microsoft. Nenhum outro pacote é afetado por este relançamento.

Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.

Ondeestão os hashes das atualizações de segurança?
Os hashes SHA1 e SHA2 das atualizações de segurança podem ser usados para verificar a autenticidade dos pacotes de atualização de segurança baixados. Para obter as informações de hash referentes a esta atualização, consulte o Artigo 2748552 da Base de Dados de Conhecimento Microsoft.

Por que esta atualização elimina várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados.

Esta atualização contém alguma alteração de funcionalidade relacionada à segurança?
Sim. Além das alterações listadas na seção Informações sobre a vulnerabilidade deste boletim, esta atualização inclui uma atualização de defesa profunda para ajudar a melhorar a validação da interface da Web no System Center Operations Manager 2007.

O que é defesa em profundidade?
Em segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.

Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, consulte o site do Ciclo de Vida do Suporte da Microsoft.

Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.

Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, consulte o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.

Informações sobre vulnerabilidade

Classificações de gravidade e identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de janeiro. Para obter mais informações, consulte Índice de exploração da Microsoft.

Softwares afetados	Vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0009	Vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0010	Classificação de gravidade agregada
Microsoft System Center Operations Manager 2007 Service Pack 1	Importante \ Elevação de Privilégio	Importante \ Elevação de Privilégio	Importante
Microsoft System Center Operations Manager 2007 R2	Importante \ Elevação de Privilégio	Importante \ Elevação de Privilégio	Importante

Vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0009

Existe uma vulnerabilidade de script entre sites (XSS) no System Center Operations Manager que pode permitir que o código de script especialmente criado seja executado sob o disfarce do servidor. Esta é uma vulnerabilidade de script entre sites não persistente que pode permitir que um invasor emita comandos para o servidor do System Center Operations Manager no contexto do usuário visado.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-0009.

Fatores atenuantes da vulnerabilidade XSS no console da Web do System Center Operations Manager - CVE-2013-0009

Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.

Soluções alternativas para a vulnerabilidade XSS no console da Web do System Center Operations Manager - CVE-2013-0009

Habilitar o filtro XSS do Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10na zona de segurança da intranet local
Você pode ajudar a se proteger contra a exploração desta vulnerabilidade alterando suas configurações para habilitar o filtro XSS na zona de segurança da intranet local. (O filtro XSS está habilitado por padrão na zona de segurança da Internet.) Para fazer isso, execute as seguintes etapas:
1. No Internet Explorer 8, Internet Explorer 9 ou Internet Explorer 10, clique em Opções da Internet no menu Ferramentas .
2. Clique na guia Segurança .
3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripts, em Habilitar filtro XSS, clique em Habilitar e em OK.
5. Clique em OK duas vezes para retornar ao Internet Explorer.
Impacto da solução alternativa. Sites internos não sinalizados anteriormente como sendo riscos de XSS podem ser sinalizados.

Como desfazer a solução alternativa.

Para desfazer essa solução alternativa, execute as seguintes etapas.
1. No Internet Explorer 8, Internet Explorer 9 ou Internet Explorer 10, clique em Opções da Internet no menu Ferramentas .
2. Clique na guia Segurança .
3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripts, em Habilitar filtro XSS, clique em Desabilitar e em OK.
5. Clique em OK duas vezes para retornar ao Internet Explorer.

Perguntas frequentes sobre a vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0009

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de script entre sites que pode resultar em elevação de privilégio.

O que causa a vulnerabilidade?
Essa vulnerabilidade é causada quando o System Center Operations Manager valida incorretamente a entrada.

O que éscript entre sites?
Cross-site scripting (XSS) é uma classe de vulnerabilidade de segurança que pode permitir que um invasor injete código de script na sessão de um usuário com um site. A vulnerabilidade pode afetar servidores Web que geram páginas HTML dinamicamente. Se esses servidores incorporarem a entrada do navegador nas páginas dinâmicas que eles enviam de volta ao navegador, esses servidores poderão ser manipulados para incluir conteúdo fornecido maliciosamente nas páginas dinâmicas. Isso pode permitir que scripts especialmente criados sejam executados. Os navegadores da Web podem perpetuar esse problema por meio de suas suposições de sites "confiáveis" e seu uso de cookies para manter o estado persistente com os sites que frequentam. Um ataque XSS insere um novo script especialmente criado que pode ser executado no navegador no contexto associado a um servidor confiável.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá injetar um script do lado do cliente no navegador do usuário. O script pode falsificar conteúdo, divulgar informações ou executar qualquer ação que o usuário possa realizar no site afetado em nome do usuário visado.

Como um invasor pode explorar avulnerabilidade?
Um intruso poderia explorar esta vulnerabilidade fazendo com que um utilizador visitasse um Web site afectado através de um URL especialmente concebido para o efeito. Isso pode ser feito por meio de qualquer meio que possa conter links da Web de URL que são controlados pelo invasor, como um link em um e-mail, um link em um site ou um redirecionamento em um site. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site afetado por meio de uma URL especialmente criada.

Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os servidores do System Center Operations Manager com usuários autorizados a acessar os consoles da Web do System Center Operations Manager são os que correm mais risco.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando a maneira como o System Center Operations Manager aceita entradas.

Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.

Vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0010

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2013-0010.

Fatores atenuantes da vulnerabilidade XSS no console da Web do System Center Operations Manager - CVE-2013-0010

Em um cenário de ataque baseado na Web, um invasor pode hospedar um site que contenha uma página da Web usada para explorar essa vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que leva os usuários ao site do invasor.

Soluções alternativas para a vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0010

Habilitar o filtro XSS do Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10na zona de segurança da intranet local
Você pode ajudar a se proteger contra a exploração desta vulnerabilidade alterando suas configurações para habilitar o filtro XSS na zona de segurança da intranet local. (O filtro XSS está habilitado por padrão na zona de segurança da Internet.) Para fazer isso, execute as seguintes etapas:
1. No Internet Explorer 8, Internet Explorer 9 ou Internet Explorer 10, clique em Opções da Internet no menu Ferramentas .
2. Clique na guia Segurança .
3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripts, em Habilitar filtro XSS, clique em Habilitar e em OK.
5. Clique em OK duas vezes para retornar ao Internet Explorer.
Impacto da solução alternativa. Sites internos não sinalizados anteriormente como sendo riscos de XSS podem ser sinalizados.

Como desfazer a solução alternativa.

Para desfazer essa solução alternativa, execute as seguintes etapas.
1. No Internet Explorer 8, Internet Explorer 9 ou Internet Explorer 10, clique em Opções da Internet no menu Ferramentas .
2. Clique na guia Segurança .
3. Clique em Intranet local e, em seguida, clique em Nível personalizado.
4. Em Configurações, na seção Scripts, em Habilitar filtro XSS, clique em Desabilitar e em OK.
5. Clique em OK duas vezes para retornar ao Internet Explorer.

Perguntas frequentes sobre a vulnerabilidade de XSS no console da Web do System Center Operations Manager - CVE-2013-0010

Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de script entre sites que pode resultar em elevação de privilégio.

O que causa a vulnerabilidade?
Essa vulnerabilidade é causada quando o System Center Operations Manager valida incorretamente a entrada.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando a maneira como o System Center Operations Manager aceita entradas.

Informações de atualização

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:

Microsoft System Center Operations Manager 2007 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs Futuros	A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro
Implantação
Instalando sem intervenção do usuário	Para Microsoft System Center Operations Manager 2007 Service Pack 1 para sistemas de 32 bits:\ SCOM-KB2809182-i386.msi /quiet
Para Microsoft System Center Operations Manager 2007 Service Pack 1 para sistemas baseados em x64:\ SCOM-KB2809182-AMD64.msi /quiet
Para Microsoft System Center Operations Manager 2007 R2:\ SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /quiet
Instalando sem reiniciar	Para Microsoft System Center Operations Manager 2007 Service Pack 1 para sistemas de 32 bits:\ SCOM-KB2809182-i386.msi /norestart
Para Microsoft System Center Operations Manager 2007 Service Pack 1 para sistemas baseados em x64:\ SCOM-KB2809182-AMD64.msi /norestart
Para Microsoft System Center Operations Manager 2007 R2:\ SystemCenterOperationsManager2007-R2CU7-KB2783850-X86-X64-IA64-ENU.msi /norestart
Atualizar arquivo de log	Para Microsoft System Center Operations Manager 2007 Service Pack 1:\ KB2809182.log
Para Microsoft System Center Operations Manager 2007 R2:\ KB2783850.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisito de reinicialização
É necessário reiniciar?	Esta atualização não requer uma reinicialização.
HotPatching	Não aplicável
Informações de remoção	Esta atualização não pode ser removida.
Informações de arquivo	Consulte o Artigo 2809182 da Base de Dados de Conhecimento Microsoft e o Artigo 2783850 da Base de Dados de Conhecimento Microsoft
Verificação da Chave do Registro	Para Microsoft System Center Operations Manager 2007 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF1057FD4B23C814A8C7D7941BE08036\ ProductName="Atualização de segurança para o System Center Operations Manager 2007 SP1 (KB2809182)"
Para Microsoft System Center Operations Manager 2007 R2:\ Não aplicável

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.

Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação.

Switch	Descrição
/help	Exibe as opções de linha de comando.
Modos de configuração
/passive	Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive .
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização.
Opções Especiais
/overwriteoem	Substitui arquivos OEM sem solicitar.
/nobackup	Não faz backup dos arquivos necessários para a desinstalação.
/forceappsfechar	Força o fechamento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento de arquivos de log de instalação.
/integrar:caminho	Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção.
/extrato[:p ath]	Extrai arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente.

Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando se a atualização foi aplicada

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
  Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns arquivos listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
  Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.

Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.

Outras Informações

Agradecimentos

A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:

Andy Yang, da BAE Systems Detica, por relatar a vulnerabilidade XSS do console da Web do System Center Operations Manager (CVE-2013-0010)

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis em provedores de software de segurança, acesse os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Central de Segurança e Solução de Vírus
Suporte local de acordo com o seu país: Suporte Internacional

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

V1.0 (8 de janeiro de 2013): Boletim publicado.
V2.0 (12 de março de 2013): Relançado este boletim para anunciar a disponibilidade de uma atualização para o Microsoft System Center Operations Manager 2007 Service Pack 1. Nenhum outro pacote de atualização é afetado por este relançamento.

Construído em 2014-04-18T13:49:36Z-07:00