Skip to main content

Perguntas mais frequentes sobre a Ferramenta de pesquisa de boletins de segurança

O que faz a Ferramenta de pesquisa de boletins de segurança?

A Ferramenta de pesquisa de boletins de segurança permite que você encontre, de maneira fácil e rápida, os boletins de segurança disponíveis para produtos Microsoft. Em março de 2012, a ferramenta recebeu uma atualização. Os boletins de segurança da Microsoft fornecem informações e orientações a respeito de atualizações disponíveis com a intenção de sanar vulnerabilidades de software que possam existir nos produtos Microsoft. Um boletim de segurança contém informações sobre todas as vulnerabilidades de produtos que possam afetar os diversos sistemas dos clientes. Os boletins de segurança incluem o seguinte:

  • Detalhes sobre todos os produtos afetados
  • Uma lista de perguntas mais frequentes
  • Informações sobre soluções alternativas e atenuações
  • Qualquer outra informação necessária à equipe de TI para corrigir a vulnerabilidade.

Existe uma atualização de software disponível para o produto afetado associada a cada boletim de segurança lançado. Saiba mais sobre o processo de atualizações mensais dos boletins de segurança.

 

Quais atualizações foram feitas à Ferramenta de pesquisa em março de 2012?

A Ferramenta de pesquisa recebeu atualizações em março de 2012. Agora é possível filtrar os boletins por produto, componente, número, número de KB do boletim, número de KB do patch ou número CVE. Ainda é possível definir datas de início e término para ver os boletins dentro de períodos específicos. Além disso, você ainda pode fazer o download de informações mais abrangentes sobre os boletins de segurança em um arquivo do Excel.

  • Pesquisar por produto ou componente: Quando você pesquisa sobre determinado produto, mais boletins são exibidos, pois a nova ferramenta de pesquisa encontra atualizações de componentes que o acompanharam, assim como atualizações do próprio produto.
  • Procurar atualizações que não foram substituídas por outras mais recentes: Isso torna mais fácil encontrar apenas as atualizações de segurança de que você precisa, ajudando-o a obter as últimas correções disponíveis.
  • Informações abrangentes: Os resultados da pesquisa exibem informações que incluem a classificação de severidade, o número do boletim e a data de publicação. Você pode fazer o download de um arquivo individual contendo ainda mais informações, como números de CVE, números de KB do patch e informações para reinicialização. Para obter mais informações, acesse http://go.microsoft.com/fwlink/?LinkId=245778.
  • Pesquisas por períodos: Você pode pesquisar os boletins de segurança por períodos, selecionando as datas de início e término.
  • Procurar pelo número: Pesquise o número do seu boletim, o número de CVE (common vulnerabilities and exposures), o número de KB do boletim e o número de KB do patch.

 

Como eu uso a Ferramenta de pesquisa de boletins de segurança?

A caixa Produto/Componente permite que você selecione o produto ou o componente do qual deseja receber informações de atualização. Selecione "Tudo" para ver as atualizações disponíveis de todos os produtos Microsoft, ou selecione um produto específico para ver as atualizações disponíveis apenas para ele.

Ao selecionar um produto ou componente, você ainda pode procurar apenas as atualizações mais recentes. Isso permite que você filtre a pesquisa de forma que ela mostre apenas as atualizações que devem ser instaladas. Observe que essa opção (de procurar apenas as atualizações mais recentes) aparecerá apenas se for selecionado um produto ou componente.

Você pode usar a opção Período da data de lançamento para exibir somente os boletins emitidos em determinado período. Você ainda pode procurar os boletins por número, número de CVE, número de KB do boletim e número de KB do patch. A Imagem 2 mostra a caixa de texto de pesquisa por número.

 

Como posso enviar comentários sobre a Ferramenta de pesquisa de boletins de segurança?

Caso você tenha comentários a fazer sobre a pesquisa de boletins, use o link Fale conosco, na parte inferior do site de segurança do TechNet, clique em Sugestões sobre conteúdo ou site, Solicitações, Comentários e Feedback e dê a sua opinião. Se você é um cliente corporativo, compartilhe suas opiniões através de seu gerente de conta técnico (TAM).

 

O que significam os resultados?

Os resultados da pesquisa listam os boletins de segurança que fornecem atualizações ou soluções alternativas da combinação entre produto e service pack que você selecionou. Vejamos dois exemplos:

  • Suponha que você selecione o Windows 7. Os resultados da pesquisa listam todos os boletins de segurança que fornecem as atualizações e as soluções alternativas que podem ser instaladas em um sistema do Windows 7.
  • Imagine que você selecione o Internet Explorer 9 como produto e marque a caixa "Mostrar somente as atualizações mais recentes". A ferramenta de pesquisa lista apenas os boletins de segurança do Internet Explorer 9 que não tenham sido substituídos por um novo.
  • Suponha que você selecione um período entre 1º de janeiro de 2012 até o momento. Os resultados da pesquisa listam os boletins de segurança publicados a partir de 1º de janeiro de 2012.

 

Por que não consigo usar a configuração "Mostrar somente as atualizações mais recentes"?

Primeiro você deve selecionar um produto ou componente para habilitar essa configuração. Os boletins não são substituídos, apenas as atualizações são.

 

Qual a diferença entre uma atualização e um boletim?

Boletim é o anúncio de que uma nova atualização foi lançada. Um boletim pode abordar uma ou mais atualizações e informar sobre a vulnerabilidade que elas corrigem. Geralmente, um boletim anuncia as atualizações de diversos produtos dentro da mesma família. Por exemplo, um boletim de segurança comum do Windows pode incluir atualizações para o Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000 e Windows XP, além de outros produtos pertencentes ao Windows, conforme necessário. Cada atualização é específica ao produto e pode substituir outras atualizações publicadas anteriormente para ele em outro boletim. É importante observar que, embora a ferramenta de pesquisa exiba os boletins, ela filtra a sua busca com base nas atualizações anunciadas naquele boletim.

 

Por que os resultados mostram "Classificação do boletim"?

Os boletins costumam conter atualizações de diversos produtos. Uma atualização pode ter severidade alta para um produto e severidade mais baixa para outro.

Por exemplo, os problemas abordados no MS12-010 eram Críticos para o Internet Explorer 7 e o Windows XP Service Pack 3, mas apenas Moderados para o Windows Server 2003, pois o Internet Explorer 7 está instalado nesse sistema operacional em uma configuração bloqueada, impedindo assim a exploração dos problemas.

A classificação de severidade de um boletim é igual à severidade mais alta da atualização entre todas as atualizações de um boletim.

 

Por que não consigo ver o meu produto listado?

Apenas os produtos que tenham uma atualização lançada para eles aparecerão na lista. Se o seu produto não estiver listado, é porque não existem atualizações para ele.

 

O que é o Sistema de classificação de severidade?

O sistema de classificação de severidade classifica uma vulnerabilidade dentro do produto de um software. As definições das classificações são:

ClassificaçãoDefinição
CríticaUma vulnerabilidade cuja exploração poderá permitir a propagação de um vírus de Internet sem a ação do usuário.
ImportanteUma vulnerabilidade cuja exploração poderá resultar no comprometimento da confidencialidade, integridade ou disponibilidade dos dados do usuário ou da integridade ou disponibilidade dos recursos de processamento.
ModeradaA capacidade de exploração é minimizada em um grau significativo por fatores como configuração padrão, auditoria ou dificuldade de exploração.
BaixaUma vulnerabilidade cuja exploração é extremamente difícil ou cujo impacto é mínimo.

Para obter mais informações, consulte o Microsoft Security Response Center Security Bulletin Severity Rating System.

 

Não estou executando o service pack mais recente. Se eu aplicar todas as atualizações listadas na página da pesquisa ao meu produto e ao service pack, minhas correções de segurança ficarão atualizadas?

Não necessariamente. Caso você esteja executando um produto ou service pack que não seja aceito pelas políticas de ciclo de vida do produto da Microsoft, seu sistema poderá não ficar totalmente protegido mesmo aplicando todas as atualizações fornecidas pela ferramenta de pesquisa. A Microsoft geralmente desenvolve atualizações apenas para as versões atuais e subsequentes de um produto, além de versões subsequentes de service packs de cada produto. Se você estiver usando um produto ou service pack que não seja mais aceito, poderá não haver mais uma atualização disponível para ele, mesmo que ele possa ser afetado pela vulnerabilidade. Saiba mais sobre as Políticas de ciclo de vida do produto da Microsoft.

Algumas vezes, uma correção de segurança é incluída em um service pack e não disponibilizada como atualização. Por exemplo, a Microsoft pode tomar essa decisão quando uma correção é tão complexa que precisa chegar ao nível do teste de regressão, que só pode ser aplicado a um service pack. Além disso, algumas atualizações de segurança podem ser instaladas apenas em service packs recentes, em razão das dependências de certas versões de arquivos de produtos.

Para garantir que você tenha o conjunto mais recente de correções de segurança, instale o último service pack e depois aplique as atualizações apropriadas ao seu produto e service pack.

 

Percebi que existem atualizações recomendadas para um service pack que não foi publicado ainda. Por que essas correções não poderiam ser incluídas no service pack? Isso quer dizer que preciso instalar essas atualizações depois de instalar o service pack?

Sempre que desenvolvemos um service pack, precisamos estabelecer uma data limite, após a qual não fazemos outras alterações. Isso garante que haja tempo suficiente para testar o service pack antes de disponibilizá-lo ao público.

As atualizações de segurança lançadas após a data limite não são incluídas no service pack e devem ser aplicadas ao sistema mesmo depois de o service pack ter sido aplicado. Se você aplicar essas atualizações ao sistema antes de instalar o service pack, você não precisará instalá-las novamente depois de aplicar o service pack. O service pack não sobrescreve esses arquivos.

 

É melhor aplicar as atualizações de segurança ou os service packs?

Você deve aplicar os dois.

As atualizações de segurança são lançadas para corrigir vulnerabilidades de segurança específicas. Muitas vezes, essas vulnerabilidades não se aplicam a uma instalação específica. Leia atentamente cada boletim de segurança para determinar se a atualização se aplica ao seu caso.

Os service packs, por outro lado, são lançamentos planejados que contêm correções tanto para problemas de segurança como para outras situações. Os service packs devem ser aplicados ao seu sistema para assegurar que você tenha a versão mais recente das correções de seu produto. Mais informações sobre a escolha entre service packs e atualizações estão disponíveis neste ensaio de segurança, " Why Service Packs Are Better Than Patches".

 

Estou executando o service pack mais recente e já instalei todas as atualizações. Isso significa que o meu sistema está completamente seguro?

Não. Aplicar as atualizações é uma etapa importante para ter um sistema protegido, mas elas não são as únicas a desempenhar esse papel. Até mesmo um sistema totalmente atualizado pode não estar seguro se não for apropriadamente configurado conforme sua função.

 

 
 
 
 
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site.

Deseja participar?