http://technet.microsoft.com/security/bulletinWed, 15 May 2013 08:00:00 GMTumbracopt-BRCopyright (C) 2011 Microsoft Corporationhttp://technet.microsoft.com/security/bulletinhttp://www.microsoft.com/library/toolbar/3.0/images/banners/TechNetB_masthead_ltr.gif42225http://technet.microsoft.com/pt-br/security/bulletin/ms13-0452013-05-15T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-045 Revision Note: V1.1 (15 de maio de 2013): Corrigido o link para o local de download na seção Orientação e ferramentas de detecção e implantação. Esta é apenas uma alteração informativa.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Windows Writer. A vulnerabilidade pode permitir a divulgação não autorizada de informações se o usuário abrir o Writer usando uma URL especialmente criada. O invasor que conseguir explorar a vulnerabilidade poderá anular configurações de proxy do Windows Writer e sobrescrever arquivos acessíveis ao usuário no sistema de destino. No cenário de ataque na Web, um site pode conter um link especialmente criado usado para explorar esta vulnerabilidade. O invasor precisa convencer os usuários a visitar o site e abrir o link especialmente criado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0462013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-046 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina três vulnerabilidades relatadas no Microsoft Windows. As vulnerabilidades podem permitir elevação de privilégio se um invasor faz logon no sistema e executa um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essas vulnerabilidades.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0442013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-044 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Office. A vulnerabilidade pode permitir a divulgação não autorizada de informações se um usuário abrir um arquivo especialmente criado do Visio. Observe que essa vulnerabilidade não permite que um invasor execute códigos nem aumente seus direitos de usuário diretamente, mas ela pode ser usada para gerar informações úteis que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0432013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-043 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Office. A vulnerabilidade poderá permitir a execução remota de código se o usuário abrir um arquivo especialmente criado ou visualizar uma mensagem de e-mail com uma versão afetada do software do Microsoft Office. O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0422013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-042 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina 11 vulnerabilidades relatadas em particular no Microsoft Office. As vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Publisher especialmente criado com uma versão afetada do Microsoft Publisher. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0412013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-041 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Lync. A vulnerabilidade pode permitir execução remota de código se o invasor compartilhar conteúdo especialmente criado em uma sessão do Lync ou Communicator e então convencer o usuário a aceitar um convite para iniciar o conteúdo do programa. Em todos os casos, o invasor não tem como forçar os usuários a visualizar ou compartilhar o arquivo ou programa controlado pelo invasor. Em vez disso, o invasor precisa convencer os usuários a realizar uma ação, geralmente os fazendo aceitar um convite no Lync ou Communicator para visualizar ou compartilhar o conteúdo apresentável.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0402013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-040 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular e uma vulnerabilidade divulgada publicamente no .NET Framework. A mais severa das vulnerabilidades pode permitir a falsificação caso um aplicativo do .NET receba um arquivo de XML especialmente criado. O invasor que conseguir explorar as vulnerabilidades poderá modificar o conteúdo de um arquivo de XML sem invalidar a assinatura do arquivo e acessar funções importantes como se fosse um usuário autenticado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0392013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-039 Revision Note: (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir negação de serviço se o invasor enviar um pacote HTTP especialmente criado para um servidor ou cliente afetado do Windows.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0382013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-038 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Internet Explorer. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada no Internet Explorer. O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0372013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-037 Revision Note: V1.0 (14 de maio de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina onze vulnerabilidades relatadas em particular no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. O invasor que conseguir explorar a mais severa das vulnerabilidades poderá obter os mesmos direitos de usuário que o usuário em questão. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0092013-05-14T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-009 Revision Note: V1.2 (14 de maio de 2013): Revisado este boletim para anunciar uma alteração de detecção a fim de corrigir um problema de oferta do Windows Server 2012 (instalação Server Core). Esta é apenas uma alteração de detecção. Não houve nenhuma alteração para os arquivos de atualização de segurança. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.
Summary: Esta atualização de segurança elimina 13 vulnerabilidades relatadas em particular no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms12-0432013-04-26T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms12-043 Revision Note: V4.2 (26 de abril de 2013): Corrigida substituição de atualização. Esta é apenas uma alteração informativa. Não houve nenhuma alteração à lógica de detecção ou aos arquivos da atualização de segurança.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada publicamente no Microsoft XML Core Services. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada no Internet Explorer. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0362013-04-24T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-036 Revision Note: V3.1 (24 de abril de 2013): Corrigidos o hiperlink para o artigo da KB e os números incorretos da KB do Windows 7 de sistemas baseados em x64 e do Windows Server 2008 R2 de sistemas baseados em Itanium na tabela de softwares afetados. Elas são somente alterações de boletim.
Summary: Esta atualização de segurança resolve três vulnerabilidades reportadas em particular e uma divulgada publicamente no Microsoft Windows. A mais severa destas vulnerabilidades poderá permitir a elevação de privilégio se um invasor se conectar a um sistema e executar um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essas vulnerabilidades.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0312013-04-24T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-031 Revision Note: V1.1 (24 de abril de 2013): Corrigida substituição de atualização. Esta é apenas uma alteração informativa. Não houve nenhuma alteração à lógica de detecção ou aos arquivos da atualização de segurança.
Summary: Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft Windows. As vulnerabilidades podem permitir elevação de privilégio se um invasor faz logon no sistema e executar um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0282013-04-24T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-028 Revision Note: V1.1 (24 de abril de 2013): Adicionado CVE-2013-1338 como uma vulnerabilidade solucionada por esta atualização. Além disso, corrigida a substituição de atualização e esclarecido o motivo pelo qual essa atualização substitui o MS13-010. Essas alterações são apenas informativas.
Summary: Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Internet Explorer. Essas vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0342013-04-16T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-034 Revision Note: V1.1 (16 de abril de 2013): Boletim revisado para anunciar uma alteração de detecção no pacote 2781197 a fim de corrigir um problema ocorrendo novamente. Esta é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.
Summary: Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no Cliente antimalware da Microsoft. A vulnerabilidade pode permitir elevação de privilégio devido ao nome de caminho usado pelo Cliente antimalware da Microsoft. Um invasor que explore com êxito esta vulnerabilidade pode causar a execução de código arbitrário e assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. O invasor deve ter credenciais de logon válidas para explorar esta vulnerabilidade. Essa vulnerabilidade não pode ser explorada por usuários anônimos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0352013-04-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-035 Revision Note: V1.0 (9 de abril de 2013): Boletim publicado.
Summary: Esta atualização de segurança trata uma vulnerabilidade divulgada publicamente no Microsoft Office. A vulnerabilidade pode permitir a elevação de privilégios se um invasor enviar conteúdo especialmente criado para um usuário.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0332013-04-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-033 Revision Note: V1.0 (9 de abril de 2013): Boletim publicado.
Summary: Esta atualização de segurança resolve uma vulnerabilidade relatada em todas as edições com suporte do Windows XP, Windows Vista, Windows Server 2003 e Windows Server 2008. A vulnerabilidade pode permitir elevação de privilégio se o invasor efetuar login no sistema e executar um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0322013-04-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-032 Revision Note: V1.0 (9 de abril de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Active Directory. A vulnerabilidade pode permitir a negação de serviço se um invasor enviar uma consulta especialmente criada ao serviço Lightweight Directory Access Protocol (LDAP).]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0302013-04-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-030 Revision Note: V1.0 (9 de abril de 2013): Boletim publicado.
Summary: Esta atualização de segurança trata uma vulnerabilidade divulgada publicamente no Microsoft SharePoint e no Microsoft SharePoint Foundation. A vulnerabilidade pode permitir divulgação não autorizada de informação se o invasor conseguir determinar o endereço ou local de uma lista específica do SharePoint, obtendo acesso ao site do SharePoint onde a lista é mantida. O invasor precisaria atender aos requisitos de autenticação do site do SharePoint para explorar esta vulnerabilidade.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0292013-04-09T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-029 Revision Note: V1.0 (9 de abril de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no cliente de área de trabalho remota do Windows. A vulnerabilidade pode permitir a execução remota de código caso um usuário exiba uma página da Web especialmente criada. O invasor que explorar com êxito a vulnerabilidade poderá ganhar os mesmos direitos de usuário que o usuário em questão. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0222013-04-03T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-022 Revision Note: V1.2 (3 de abril de 2013): Atualizada a entrada de Problemas conhecidos, da Base de Dados de Conhecimento, de "Nenhum" para "Sim", esclarecendo-se que, ao instalar a atualização, versões anteriores do Silverlight serão atualizadas para o Silverlight versão 5.1.20125.0.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Silverlight. A vulnerabilidade poderá permitir a execução remota de código se o invasor hospedar um site que contenha um aplicativo do Silverlight especialmente criado para explorar esta vulnerabilidade e, então, convencer um usuário a exibir o site. O invasor também pode tirar proveito dos sites comprometidos e de sites que aceitam ou hospedam o conteúdo fornecido pelo usuário ou anúncios. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Não há como o invasor forçar os usuários a visitarem o site mal intencionado. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva os usuários ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0072013-04-03T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-007 Revision Note: V1.1 (3 de abril de 2013): Adicionada uma atenuação ao CVE-2013-0005 para sistemas que executam o Windows Server 2012.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada particularmente no Protocolo de Dados Abertos (OData). A vulnerabilidade pode permitir a negação de serviço se um invasor não autenticado enviar solicitações HTTP especialmente criadas a um site afetado. As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0272013-03-27T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-027 Revision Note: V1.1 (27 de março de 2013): Boletim revisado para remover as etapas de solução alternativa de desativação de dispositivos de armazenamento em massa USB, visto que essas etapas não são necessárias para bloquear vetores de ataque conhecidos. Boletim revisado para remover as etapas de solução alternativa de desativação de dispositivos de armazenamento em massa USB, visto que essas etapas não são necessárias para bloquear vetores de ataque conhecidos. Para obter mais informações, consulte as Perguntas frequentes de atualização.
Summary: Esta atualização de segurança elimina três vulnerabilidades relatadas em particular no Microsoft Windows. Essas vulnerabilidades podem permitir a elevação de privilégio se um invasor conseguir acesso ao sistema.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0262013-03-15T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-026 Revision Note: V1.1 (15 de março de 2013): Corrigido título do boletim e nomes de versões afetadas esclarecidos nos detalhes e nas perguntas frequentes de vulnerabilidade.
Summary: Esta atualização de segurança elimina uma vulnerabilidade divulgada particularmente no Microsoft Office for Mac. A vulnerabilidade pode permitir a divulgação não autorizada de informações se um usuário abrir um email especialmente criado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0232013-03-15T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-023 Revision Note: V1.1 (15 de março de 2013): Idioma esclarecido nas Perguntas frequentes de vulnerabilidade De que forma o invasor pode explorar a vulnerabilidade?
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Office. A vulnerabilidade pode permitir a execução remota de código se o usuário abrir um arquivo do Visio especialmente criado. O invasor que explorar com êxito a vulnerabilidade poderá ganhar os mesmos direitos de usuário que o usuário em questão. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0252013-03-12T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-025 Revision Note: V1.0 (12 de março de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft OneNote. A vulnerabilidade poderá permitir a divulgação não autorizada de informações se um invasor convencer um usuário a abrir um arquivo do OneNote especialmente criado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0242013-03-12T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-024 Revision Note: V1.0 (12 de março de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina quatro vulnerabilidades relatadas em particular no Microsoft SharePoint e no Microsoft SharePoint Foundation. As vulnerabilidades mais graves podem permitir elevação de privilégio se um usuário clicar em uma URL especialmente criada que o leve ao site afetado do SharePoint.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0212013-03-12T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-021 Revision Note: V1.0 (12 de março de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina oito vulnerabilidades relatadas em particular e uma divulgada publicamente no Internet Explorer. As vulnerabilidades mais graves podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0032013-03-12T07:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-003 Revision Note: V2.0 (12 de março de 2013): A Microsoft relançou este boletim para anunciar a disponibilização de uma atualização para o Microsoft System Center Operations Manager 2007 Service Pack 1. Nenhum outro pacote de atualização será afetado por este relançamento.
Summary: Esta atualização de segurança resolve duas vulnerabilidades em particular relatadas no Microsoft System Center Operations Manager. As vulnerabilidades podem permitir o aumento de privilégio se um usuário visitar um website afetado por meio de uma URL especialmente criada. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site afetado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0202013-02-13T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-020 Revision Note: V1.1 (13 de fevereiro de 2013): Esclarecido nas Perguntas frequentes de vulnerabilidade quais são os principais sistemas que correm riscos em CVE-2013-1313. Esta é apenas uma alteração informativa.
Summary: Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no Microsoft Windows Object Linking and Embedding (OLE) Automation. A vulnerabilidade pode permitir a execução remota de código se o usuário abrir um arquivo especialmente criado. O invasor que explorar com êxito a vulnerabilidade poderá ganhar os mesmos direitos de usuário que o usuário em questão. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0122013-02-13T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-012 Revision Note: V1.1 (13 de fevereiro de 2013): Esclarecido que o Microsoft Exchange Server 2010 Service Pack 3 não é afetado pelas vulnerabilidades descritas neste boletim. Esta é apenas uma alteração informativa.
Summary: Esta atualização de segurança elimina vulnerabilidades divulgadas publicamente no Microsoft Exchange Server. A vulnerabilidade mais severa está na Visualização de documentos do Microsoft Exchange Server WebReady e podem permitir a execução remota de código no contexto de segurança do serviço de transcodificação no Exchange Server se um usuário visualizar um arquivo especialmente criado usando o Outlook Web App (OWA). O serviço de transcodificação no Exchange usado para Visualização de documentos WebReady é executado na conta LocalService. A conta LocalService tem privilégios mínimos no computador local e apresenta credenciais anônimas na rede.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0182013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-018 Revision Note: V1.1 (12 de fevereiro de 2013): Um link para o Artigo 2790655 (em inglês) da Microsoft Knowledge Base foi adicionado à seção Problemas conhecidos
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um invasor não autenticado enviar um pacote de conclusão de conexão especialmente criado ao servidor.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0172013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-017 Revision Note: V1.1 (12 de fevereiro de 2013): Um link para o artigo 2799494 (em inglês) da Microsoft Knowledge Base foi adicionado à seção Problemas conhecidos na Sinopse.
Summary: Esta atualização de segurança resolve três vulnerabilidades relatadas em particular em todas as versões com suporte do Microsoft Windows. As vulnerabilidades podem permitir elevação de privilégio se um invasor faz logon no sistema e executar um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essas vulnerabilidades.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0162013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-016 Revision Note: V1.1 (12 de fevereiro de 2013): Um link para o artigo 2778344 (em inglês) da Microsoft Knowledge Base foi adicionado à seção Problemas conhecidos na Sinopse.
Summary: Esta atualização de segurança elimina 30 vulnerabilidades relatadas em particular no Microsoft Windows. As vulnerabilidades podem permitir elevação de privilégio se um invasor faz logon no sistema e executar um aplicativo especialmente criado. O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essas vulnerabilidades.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0152013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-015 Revision Note: V1.0 (12 de fevereiro de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no .NET Framework. A vulnerabilidade pode permitir elevação de privilégios se um usuário visualizar uma página da Web especialmente criada usando um navegador da Web que execute aplicativos de navegador XAML (XBAPs). A vulnerabilidade também pode ser usada pelos aplicativos Windows .NET para anular as restrições do CAS (Code Access Security). O invasor que explorar com êxito as vulnerabilidades poderá obter os mesmos direitos que o usuário ativo. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0142013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-014 Revision Note: V1.0 (12 de fevereiro de 2013) Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir a negação de serviço se um invasor tentar uma operação de arquivo em um compartilhamento somente leitura. O invasor que explorar com êxito esta vulnerabilidade pode fazer com que o sistema afetado pare de responder e reinicie. A vulnerabilidade somente afeta servidores Windows com a função NFS habilitada.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0132013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-013 Revision Note: V1.0 (12 de fevereiro de 2013): Boletim publicado.
Summary: Esta atualização de segurança resolve vulnerabilidades divulgadas publicamente no Microsoft FAST Search Server 2010 for SharePoint. As vulnerabilidades podem permitir execução remota de código no contexto de segurança da conta do usuário com um token restrito. O FAST Search Server for SharePoint somente será afetado pelo problema se o Advanced Filter Pack estiver habilitado. Por padrão, o Advanced Filter Pack está desabilitado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0112013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-011 Revision Note: V1.0 (12 de fevereiro de 2013) Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Microsoft Windows. A vulnerabilidade pode permitir execução remota de código se um usuário abrir um arquivo de mídia especialmente criado (tal como um arquivo .mpg), abrir um documento do Microsoft Office (tal como um arquivo .ppt) que contenha um arquivo de mídia incorporado especialmente criado ou receber conteúdo de fluxo especialmente criado. O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0102013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-010 Revision Note: V1.1 (12 de fevereiro de 2013): Um link para o artigo 2797052 (em inglês) da Microsoft Knowledge Base foi adicionado à seção Problemas conhecidos na Sinopse. Além disso, foi corrigida a entrada de Perguntas frequentes para Internet Explorer 10 Release Preview para Windows 7 e Windows Server 2008 R2.
Summary: Esta atualização de segurança elimina uma vulnerabilidade reportada em particular na implementação do VML (Vector Markup Language) no Windows. A vulnerabilidade pode permitir a execução remota de código caso um usuário tenha exibido uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0062013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-006 Revision Note: V1.1 (12 de fevereiro de 2013): Um link para o artigo 2785220 (em inglês) da Microsoft Knowledge Base foi adicionado à seção Problemas conhecidos na Sinopse.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular na implementação de SSL e TLS no Microsoft Windows. A vulnerabilidade pode permitir desvio de recurso de segurança se um invasor interceptar handshakes criptografados de tráfego da Web. ]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0052013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-005 Revision Note: V1.2 (12 de fevereiro de 2013): Um link para o artigo 2778930 (em inglês) da Microsoft Knowledge Base foi adicionado à seção Problemas conhecidos na Sinopse.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir elevação de privilégio se um invasor faz logon no sistema e executar um aplicativo especialmente criado.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0042013-02-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-004 Revision Note: V2.1 (12 de fevereiro de 2013): Boletim revisado para anunciar uma alteração de detecção na atualização do .NET Framework 1.1 Service Pack 1 (KB2742597) para corrigir um problema de nova oferta do Windows Update em determinados sistemas que executam as edições com suporte do Windows Vista ou Windows Server 2008. Esta é apenas uma alteração de detecção. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.
Summary: Esta atualização de segurança elimina quatro vulnerabilidades relatadas em particular no .NET Framework. A mais severa destas vulnerabilidades pode permitir a elevação de privilégio se um usuário visualizar uma página da Web especialmente criada usando um navegador que pode executar Aplicativos de Navegador XAML (XBAPs). A vulnerabilidade também pode ser usada pelos aplicativos Windows .NET para anular as restrições do CAS (Code Access Security). O invasor que conseguir explorar essas vulnerabilidades poderá obter os mesmos direitos que o usuário com acesso. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms12-0602013-01-30T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms12-060 Revision Note: V2.1 (30 de janeiro, 2013): Esclarecido que usuários com a atualização KB2687323 receberão a oferta da atualização KB2726929 nos controles comuns do Windows em todas as variantes afetadas do Microsoft Office 2003, Microsoft Office 2003 Web Components e Microsoft SQL Server 2005. Consulte as Perguntas frequentes de atualização para obter detalhes.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular nos controles comuns do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um site contendo conteúdo especialmente criado projetado para explorar a vulnerabilidade. No entanto, em todos os casos, um invasor não teria como forçar os usuários a visitarem tal site. Em vez disso, o invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor. O arquivo mal-intencionado pode ser enviado também como um anexo de email, mas o invasor teria que convencer o usuário a abrir o anexo para explorar a vulnerabilidade.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms12-0572013-01-30T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms12-057 Revision Note: V2.1 (30 de janeiro, 2013): Esclarecido que usuários com as atualizações KB2553260 e KB2589322 receberão a oferta das atualizações KB2687501 e KB2687510, respectivamente, no Microsoft Office 2010 Service Pack 1. Consulte as Perguntas frequentes da atualização para obter detalhes.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Office. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um arquivo especialmente criado ou incorporar um arquivo de gráficos CGM (Computer Graphics Metafile) especialmente criado em um arquivo do Office. O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0082013-01-14T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-008 Revision Note: V1.0 (14 de janeiro de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente no Internet Explorer. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada no Internet Explorer. O invasor que explorar com êxito essas vulnerabilidades poderá ganhar os mesmos direitos de usuário que o usuário em questão. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0022013-01-08T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-002 Revision Note: V1.0 (8 de janeiro de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft XML Core Services. As vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor precisa persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva o usuário ao site do invasor.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms13-0012013-01-08T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms13-001 Revision Note: V1.0 (8 de janeiro de 2013): Boletim publicado.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um servidor de impressão receber um trabalho de impressão especialmente criado. As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados diretamente à Internet tenham um número mínimo de portas expostas.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms12-0782012-12-20T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms12-078 Revision Note: V2.0 (20 de dezembro de 2012): Relançada a atualização KB2753842 para resolver um problema com fontes OpenType não processadas adequadamente depois da instalação da atualização original. Os clientes que instalaram com êxito a atualização KB2753842 original precisam reinstalar a atualização.
Summary: Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente e uma vulnerabilidade relatada em particular no Windows. A mais rigorosa dessas vulnerabilidades pode permitir a execução remota do código se um usuário abrir um documento especialmente criado ou visitar uma página da Web mal-intencionada que incorpore arquivos de fonte TrueType ou OpenType. O invasor deve convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail que os leve ao site do invasor.]]>http://technet.microsoft.com/pt-br/security/bulletin/ms12-0822012-12-12T08:00:00.0000000Zhttp://technet.microsoft.com/pt-br/security/bulletin/ms12-082 Revision Note: V1.1 (12 de dezembro de 2012): Corrigidas entradas de requisitos de reinicialização para todo o software afetado. Esta é apenas uma alteração informativa. Não houve nenhuma alteração para arquivos de atualização de segurança.
Summary: Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se o invasor convencer o usuário a visualizar um arquivo do Office especialmente criado com conteúdo incorporado. O invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos que o usuário em questão. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.]]>