Boletim de Segurança
Microsoft Security Bulletin MS12-040 - Importante
Vulnerabilidade no portal empresarial do Microsoft Dynamics AX pode permitir a elevação de privilégio (2709100)
Publicado em: 12 de junho de 2012
Versão: 1.0
Informações Gerais
Resumo Executivo
Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Portal Empresarial do Microsoft Dynamics AX. A vulnerabilidade pode permitir a elevação de privilégio se um utilizador clicar num URL especialmente concebido para o efeito ou visitar um Web site especialmente concebido para o efeito. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando uma mensagem de email que contenha a URL especialmente criada para o usuário do site do Portal Empresarial do Microsoft Dynamics AX de destino e convencendo o usuário a clicar na URL especialmente criada. Os usuários do Internet Explorer 8 e do Internet Explorer 9 que navegam para um site do Portal Empresarial do Microsoft Dynamics AX na Zona da Internet correm um risco reduzido. Por padrão, o Filtro XSS no Internet Explorer 8 e no Internet Explorer 9 impede esse ataque na Zona da Internet. No entanto, o filtro XSS no Internet Explorer 8 e Internet Explorer 9 não está habilitado por padrão na zona da intranet.
Esta atualização de segurança é classificada como Importante para todas as edições com suporte do Portal Empresarial do Microsoft Dynamics AX 2012. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
A atualização de segurança elimina a vulnerabilidade corrigindo a maneira como o Portal Empresarial do Microsoft Dynamics AX 2012 valida e limpa a entrada do usuário. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas freqüentes para a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível.
Problemas conhecidos.O Artigo 2709100 (em inglês) da Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do seu ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida do suporte para a versão ou edição do software, visite o Ciclo de Vida do Suporte da Microsoft.
Software afetado
| Software | Componente | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|---|
| Microsoft Dynamics AX 2012 | Portal Empresarial do Microsoft Dynamics AX 2012[1]\ (KB2706738)\ \ Portal Empresarial do Microsoft Dynamics AX 2012[1]\ (KB2710639)\ \ Portal Empresarial do Microsoft Dynamics AX 2012[1]\ (KB2711239) | Elevação de Privilégios | Importante | Nenhuma |
[1]Esta atualização está disponível apenas no Centro de Download da Microsoft e nos sites Microsoft Dynamics CustomerSource e Microsoft Dynamics PartnerSource. Consulte a próxima secção, Perguntas mais frequentes relacionadas com esta atualização de segurança.
Software não afetado
| Software |
|---|
| Microsoft Dynamics AX 2009 Service Pack 1 |
| Microsoft Dynamics AX 4.0 Service Pack 2 |
Perguntas frequentes relacionadas a esta atualização de segurança
Por que as atualizações só estão disponíveis no Centrode Download da Microsoft e nossites Microsoft DynamicsCustomerSourcee Microsoft DynamicsPartnerSource?
A Microsoft está lançando essas atualizações no Centro de Download da Microsoft para que os clientes possam começar a atualizar seus sistemas o mais rápido possível. Essas atualizações de segurança também estão disponíveis nos sites Microsoft Dynamics CustomerSource e Microsoft Dynamics PartnerSource .
Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.
Por quevários pacotes de atualização estãolistados para o Portal Empresarial do Microsoft Dynamics AX2012?
As atualizações necessárias para resolver as vulnerabilidades descritas neste boletim são oferecidas em diferentes pacotes de atualização, conforme indicado na tabela Softwares afetados, devido ao modelo de serviço componentizado para o Portal Empresarial do Microsoft Dynamics AX 2012.
Preciso de instalar estas atualizações de segurança numa sequência específica?
N.º Várias atualizações para uma versão do Portal Empresarial do Microsoft Dynamics AX 2012 podem ser aplicadas em qualquer sequência.
Estou a utilizar uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
O software afetado listado neste boletim foi testado para determinar quais versões são afetadas. Outras versões já passaram do seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões suportadas para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida do suporte para a versão do software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.
Os clientes que necessitem de suporte personalizado para software mais antigo devem contactar o representante da equipa da conta Microsoft, o Gestor Técnico de Conta ou o representante de parceiro Microsoft adequado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site Microsoft Worldwide Information , selecione o país na lista Informações de contato e clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas local do Suporte Premier. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.
Informações sobre a vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
As seguintes classificações de gravidade assumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto na segurança, dentro de 30 dias após o lançamento deste boletim de segurança, consulte o Índice de Exploração no resumo de boletins de junho. Para obter mais informações, consulte Microsoft Exploitability Index.
| Software afetado | Vulnerabilidade de XSS no Portal Empresarial do Dynamics AX - CVE-2012-1857 | Classificação de gravidade agregada |
|---|---|---|
| Portal Empresarial do Microsoft Dynamics AX 2012 | Elevação importante de privilégio | Importante |
Vulnerabilidade de XSS no Portal Empresarial do Dynamics AX - CVE-2012-1857
Existe uma vulnerabilidade de script entre sites no Portal Empresarial do Microsoft Dynamics AX que pode resultar em divulgação de informações ou elevação de privilégio se um usuário clicar em uma URL especialmente criada que contenha elementos JavaScript mal-intencionados. Devido à vulnerabilidade, quando o JavaScript mal-intencionado é ecoado de volta para o navegador do usuário, a página resultante pode permitir que um invasor emita comandos do Portal Empresarial do Microsoft Dynamics AX no contexto do usuário autenticado no site do Portal Empresarial do Microsoft Dynamics AX de destino.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-1857.
Fatores atenuantes da vulnerabilidade de XSS do Dynamics AX Enterprise Portal - CVE-2012-1857
A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado predefinido, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis na sua situação:
- Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site que contivesse uma página Web utilizada para explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que leva os usuários ao site do invasor e, em seguida, convencê-los a clicar em uma URL especialmente criada que é usada para explorar a vulnerabilidade.
- Os usuários do Internet Explorer 8 e Internet Explorer 9 que navegam para um site do Portal Empresarial do Microsoft Dynamics AX 2012 na Zona da Internet correm um risco reduzido. Por padrão, o Filtro XSS no Internet Explorer 8 e no Internet Explorer 9 impede esse ataque na Zona da Internet. No entanto, o Filtro XSS no Internet Explorer 8 e no Internet Explorer 9 não está habilitado por padrão na Zona da Intranet.
- A vulnerabilidade não pode ser explorada automaticamente por e-mail. Para que um ataque seja bem-sucedido, um usuário deve clicar em uma URL especialmente criada que é enviada em uma mensagem de email.
Soluções alternativas para a vulnerabilidade de XSS do Dynamics AX Enterprise Portal - CVE-2012-1857
Solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão se uma solução alternativa reduz a funcionalidade:
Habilite o filtro XSS do Internet Explorer 8 e do Internet Explorer 9 na zona de segurança da intranet local
Pode ajudar a proteger-se contra a exploração desta vulnerabilidade alterando as suas definições para ativar o filtro XSS na zona de segurança da intranet local. (O filtro XSS está ativado por padrão na zona de segurança da Internet.) Para fazer isso, execute as seguintes etapas:
- No Internet Explorer 8 ou Internet Explorer 9, clique em Opções da Internet no menu Ferramentas .
- Clique na segurança separador.
- Clique em Intranet local e, em seguida, clique em Nível personalizado.
- Em Configurações, na seção Scripting, em Habilitar filtro XSS, clique em Habilitar e, em seguida, clique em OK.
- Clique em OK duas vezes para retornar ao Internet Explorer.
Impacto da solução alternativa. Sites internos não sinalizados anteriormente como sendo riscos XSS podem ser sinalizados.
Como desfazer a solução alternativa.
Para desfazer essa solução alternativa, execute as seguintes etapas:
- No Internet Explorer 8 ou Internet Explorer 9, clique em Opções da Internet no menu Ferramentas .
- Clique na segurança separador.
- Clique em Intranet local e, em seguida, clique em Nível personalizado.
- Em Definições, na secção Scripting, em Ativar filtro XSS, clique em Desativar e, em seguida, clique em OK.
- Clique em OK duas vezes para retornar ao Internet Explorer.
Perguntas frequentes sobre a vulnerabilidade de XSS no Portal Empresarial do Dynamics AX - CVE-2012-1857
Qual é o âmbito da vulnerabilidade?
Esta é uma vulnerabilidade de script entre sites que pode resultar em elevação de privilégio ou divulgação de informações.
Qual é o componente afetado pela vulnerabilidade?
O componente Portal Empresarial do Microsoft Dynamics AX 2012 é afetado.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando o Portal Empresarial do Microsoft Dynamics AX não manipula corretamente elementos JavaScript mal-intencionados contidos em uma URL especialmente criada, permitindo que o script seja exibido de volta ao navegador do usuário.
O que é script entre sites?
O script entre sites (XSS) é uma classe de vulnerabilidade de segurança que pode permitir que um invasor injete código de script na sessão de um usuário com um site. A vulnerabilidade pode afetar servidores Web que geram dinamicamente páginas HTML. Se esses servidores incorporarem a entrada do navegador nas páginas dinâmicas que enviam de volta ao navegador, esses servidores poderão ser manipulados para incluir conteúdo fornecido com códigos maliciosos nas páginas dinâmicas. Isso pode permitir que scripts mal-intencionados sejam executados. Os navegadores da Web podem perpetuar esse problema através de suas suposições de sites confiáveis e seu uso de cookies para manter o estado persistente com os sites que eles frequentam. Um ataque XSS não modifica o conteúdo do site. Em vez disso, ele insere um script novo e mal-intencionado que pode ser executado no navegador no contexto associado a um servidor confiável.
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito esta vulnerabilidade poderá ler conteúdo que não está autorizado a ler, usar a identidade da vítima para executar ações no site do Portal Empresarial do Microsoft Dynamics AX em nome da vítima, como alterar permissões e excluir conteúdo, e injetar conteúdo mal-intencionado no navegador da vítima.
Como poderia um intruso explorar a vulnerabilidade?
Para que esta vulnerabilidade seja explorada, um utilizador tem de clicar num URL especialmente concebido para o efeito que o leve a um site do Portal Empresarial do Microsoft Dynamics AX de destino e, em seguida, exiba o script de volta ao navegador do utilizador.
Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando uma mensagem de email que contenha a URL especialmente criada para o usuário do site do Portal Empresarial do Microsoft Dynamics AX de destino e convencendo o usuário a clicar na URL especialmente criada.
Num cenário de ataque baseado na Web, um intruso teria de alojar um Web site que contivesse um URL especialmente concebido para o efeito no site do Portal Empresarial do Microsoft Dynamics AX de destino utilizado para tentar explorar esta vulnerabilidade. Além disso, sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Um invasor não teria como forçar os usuários a visitar um site especialmente criado. Em vez disso, um invasor teria que convencê-los a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que os leve ao site do invasor e, em seguida, convencê-los a clicar no URL especialmente criado.
Quais são os sistemas mais suscetíveis a esta vulnerabilidade?
Os sistemas em que os usuários se conectam a um servidor do Portal Empresarial do Microsoft Dynamics AX 2012, como estações de trabalho ou servidores de terminal, são os que correm mais risco.
O que é o Filtro XSS (Cross-site Scripting) do Internet Explorer 8 e do Internet Explorer 9?
Os ataques de script entre sites tentam explorar vulnerabilidades nos sites que você usa. Os ataques de script entre sites emergiram como uma das principais ameaças online, portanto, o Internet Explorer 8 e o Internet Explorer 9 incluem um filtro de script entre sites que pode detetar esses tipos de ataques e desabilitar os scripts prejudiciais. Por padrão, o filtro de script entre sites é ativado no Internet Explorer 8 e no Internet Explorer 9 para a Zona da Internet.
O que faz a atualização?
A atualização elimina a vulnerabilidade corrigindo a maneira como o Portal Empresarial do Microsoft Dynamics AX 2012 valida e limpa a entrada do usuário.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
N.º A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi publicado, a Microsoft tinha recebido algum relatório de que esta vulnerabilidade estava a ser explorada?
N.º A Microsoft não tinha recebido qualquer informação que indicasse que esta vulnerabilidade tinha sido utilizada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Informações de atualização
Orientação e ferramentas de deteção e implantação
Central de Segurança
Gerencie o software e as atualizações de segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Essas atualizações de segurança estão disponíveis no Centro de Download da Microsoft e nos sites Microsoft Dynamics CustomerSource e Microsoft Dynamics PartnerSource. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança".
Implementação da Atualização de Segurança
Software afetado
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
Portal Empresarial do Microsoft Dynamics AX 2012
Tabela de Referência
A tabela seguinte contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção, Informações de implantação, nesta seção.
| Inclusão em Service Packs Futuros | A atualização para esse problema pode ser incluída em um service pack ou pacote cumulativo de atualizações futuro |
|---|---|
| Implementação | |
| Instalação sem intervenção do utilizador | DynamicsAX2012-KB2706738.EXE /passive\ DynamicsAX2012-KB2710639.EXE /passive\ DynamicsAX2012-KB2711239.EXE /passive |
| Instalação sem reiniciar | DynamicsAX2012-KB2706738.EXE /norestart\ DynamicsAX2012-KB2710639.EXE /norestart\ DynamicsAX2012-KB2711239.EXE /norestart |
| Atualizar arquivo de log | Não aplicável |
| Informações adicionais | Para deteção e implantação, consulte a seção anterior, Orientação e ferramentas de deteção e implantação. |
| Requisito de reinicialização | |
| É necessário reiniciar? | Depois de instalar essa atualização, você deve reiniciar o serviço Application Object Server (AOS) e reimplantar o Portal Empresarial. Também poderá ter de reiniciar o sistema.\ \ Em alguns casos, esta atualização não requer um reinício do sistema. Se os arquivos necessários estiverem sendo usados, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, é apresentada uma mensagem a aconselhá-lo a reiniciar.\ \ Para ajudar a reduzir a probabilidade de ser necessário um reinício, interrompa todos os serviços afetados e feche todas as aplicações que possam utilizar os ficheiros afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| Aplicação dinâmica de patches | Não aplicável |
| Informações sobre remoção | Esta atualização de segurança não pode ser removida. |
| Informações de arquivo | Consulte o artigo 2706738\ da Base de Dados de Conhecimento Microsoft Consulte o artigo 2710639\ Consulte o artigo 2711239 da Base de Dados de Conhecimento Microsoft |
| Verificação da chave de registo | Não aplicável |
Informações de implantação
Instalando a atualização
Você pode instalar a atualização a partir do link de download apropriado na seção Software afetado e não afetado. Se você instalou seu aplicativo a partir de um local de servidor, o administrador do servidor deve, em vez disso, atualizar o local do servidor com a atualização administrativa e implantar essa atualização em seu sistema. Para obter mais informações sobre Pontos de Instalação Administrativa, consulte as informações do Ponto de Instalação Administrativa do Office na subseção Orientação e Ferramentas de Deteção e Implantação .
Esta atualização de segurança requer que o Windows Installer 3.1 ou versão posterior esteja instalado no sistema.
Para instalar a versão 3.1 ou posterior do Windows Installer, visite um dos seguintes sites da Microsoft:
- Windows Installer 4.5 Redistribuível para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
- Windows Installer 3.1 Redistribuível para Windows Server 2003, Windows XP e Windows 2000
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança suporta os seguintes parâmetros de configuração.
Comutadores de instalação de atualizações de segurança suportados
| Switch | Description |
|---|---|
| /? ou /help | Exibe a caixa de diálogo de uso. |
| /passivo | Especifica o modo passivo. Não requer interação do usuário; Os usuários veem as caixas de diálogo de progresso básico, mas não podem cancelar. |
| /silencioso | Especifica o modo silencioso ou suprime prompts quando os arquivos estão sendo extraídos. |
| /norestart | Suprime a reinicialização do sistema se a atualização exigir uma reinicialização. |
| /forcerestart | Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir a reinicialização. |
| /extrato | Extrai os arquivos sem instalá-los. Você será solicitado para uma pasta de destino. |
| /extract:<caminho> | Substitui o comando install definido pelo autor. Especifica o caminho e o nome do arquivo Setup.inf ou .exe. |
| /lang:<LCID> | Força o uso de um idioma específico, quando o pacote de atualização suporta esse idioma. |
| /log:<arquivo de log> | Permite o registro, tanto pelo Vnox quanto pelo Installer, durante a instalação da atualização. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também suporta muitos dos parâmetros de configuração utilizados pela versão anterior do programa de configuração. Para obter mais informações sobre as opções de instalação suportadas, consulte o artigo 262841 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização
Esta atualização de segurança não pode ser removida.
Verificando se a atualização foi aplicada
Analisador de Segurança de Linha de Base da Microsoft
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de deteção e implantação, anteriormente neste boletim, para obter mais informações.Verificação de versão do arquivo
Como existem várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.- Clique em Iniciar e, em seguida, introduza um nome de ficheiro de atualização em Iniciar Pesquisa.
- Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e clique em Propriedades.
- Na guia Geral, compare o tamanho do arquivo com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
- Você também pode clicar na guia Detalhes e comparar informações, como versão do arquivo e data de modificação, com as tabelas de informações de arquivo fornecidas no artigo KB do boletim.
- Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações de arquivo da versão nova ou atualizada do arquivo.
Outras informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Finian Mackin, por relatar a vulnerabilidade XSS do Dynamics AX Enterprise Portal (CVE-2012-1857)
Programa Microsoft Ative Protections (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem então utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados em anfitrião. Para determinar se as proteções ativas estão disponíveis nos provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Ative Protections Program (MAPP).
Suporte
Como obter ajuda e suporte para esta atualização de segurança
- Ajuda na instalação de atualizações: Suporte para o Microsoft Update
- Soluções de segurança para profissionais de TI: Solução de problemas e suporte de segurança do TechNet
- Ajude a proteger o computador com o Windows contra vírus e malware: Central de Segurança e Solução de Vírus
- Suporte local de acordo com o seu país: Suporte Internacional
Exclusão de Responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de junho de 2012): Boletim publicado.
Construído em 2014-04-18T13:49:36Z-07:00