Microsoft Security Bulletin MS06-010 - Crítica

Vulnerabilidade no PowerPoint 2000 Poderia Permitir a Divulgação de Informações (889167)

Data de publicação: 14 de fevereiro de 2006

actualizada: 1.0

Resumo

Quem deve ler este documento: Clientes que utilizam o Microsoft PowerPoint 2000

Impacto da Vulnerabilidade: Divulgação de Informações

Classificação de Gravidade Máxima: Importante

Recomendação: Os clientes devem aplicar a actualização na primeira oportunidade.

Substituição de Actualizações de Segurança: Nenhuma

Avisos: Nenhuma

Localizações de Transferência de Actualizações de Segurança e Software Testado:

Software Afectado:

Software Não Afectado:

  • Microsoft Office XP Service Pack 3
    • PowerPoint 2002
  • Microsoft Office 2003 Service Pack 1 ou Service Pack 2
    • PowerPoint 2003

O software referido nesta lista foi testado para determinar se todas as suas versões são afectadas. As outras versões ou não são abrangidas pelo suporte de actualizações de segurança ou podem não ser afectadas. Para determinar o ciclo de vida do suporte do seu produto e versão visite o Web site do Ciclo de Vida do Suporte Microsoft.

Informações Gerais

Resumo Executivo:

Esta actualização resolve uma vulnerabilidade recentemente descoberta e comunicada de forma privada. A vulnerabilidade está documentada na secção "Detalhes sobre a Vulnerabilidade" deste boletim.

Um intruso que explorasse esta vulnerabilidade com sucesso poderia tentar aceder remotamente a objectos na pasta Temporary Internet Files (TIF) explicitamente através do nome. Tenha em atenção que a vulnerabilidade não permitiria que um intruso executasse código ou elevasse directamente os seus privilégios de utilizador, mas poderia ser utilizada para obter informações úteis para comprometer ainda mais o sistema afectado.

Recomendamos que os clientes apliquem a actualização na primeira oportunidade.

Classificações da Gravidade e Identificadores da Vulnerabilidade:

Identificadores da VulnerabilidadeImpacto da VulnerabilidadeMicrosoft PowerPoint 2000
Vulnerabilidade de Divulgação de Informações de Ficheiros Temporários da Internet do tipo PowerPoint - CVE-2006-0004Divulgação de InformaçõesImportante

Esta avaliação baseia-se nos tipos de sistemas que são afectados pela vulnerabilidade, nos respectivos padrões típicos de implementação e no efeito que a exploração da vulnerabilidade teria sobre os mesmos.

Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) 1.2.1 para determinar se esta actualização é necessária?
Sim, mas apenas para análises locais. O MBSA utiliza uma versão integrada da Office Detection Tool (ODT) que não suporta análises remotas deste problema. Para mais informações sobre o MBSA, visite o Website do MBSA. Para mais informações sobre o suporte do MBSA, visite o Web site do Microsoft Baseline Security Analyzer 1.2 Q&A.

Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) 2.0 para determinar se esta actualização é necessária?
Não. O MBSA 2.0 não suporta actualmente a detecção do PowerPoint 2000. Deve usar tanto as ferramentas Office Detection Tool ou MBSA 1.2.1 para determinar se esta actualização é necessária. O MBSA 2.0 detecta actualizações de segurança para produtos suportados pelo Microsoft Update. Para mais informações sobre programas que o Microsoft Update e o MBSA 2.0 não detectam actualmente, consulte o Artigo 895660 da Base de Dados de Conhecimento da Microsoft.

Posso utilizar o Systems Management Server (SMS) para determinar se esta actualização é necessária?
Sim. O SMS pode ajudar a detectar e implementar esta actualização de segurança. O SMS utiliza o MBSA para detecção. Por conseguinte, o SMS tem as mesmas limitações listadas anteriormente neste boletim relacionadas com programas que o MBSA não detecta.

A ferramenta Security Update Inventory Tool pode ser utilizada pelo SMS para detectar actualizações de segurança que são oferecidas pelo Windows Update e suportadas pelos Software Update Services, e outras actualizações de segurança que são suportadas pelo MBSA 1.2.1. Para mais informações sobre a ferramenta Security Update Inventory Tool, consulte o seguinte Web site da Microsoft. Para mais informações sobre as limitações da ferramenta Security Update Inventory Tool, consulte o artigo 306460 da Base de Dados de Conhecimento da Microsoft.

O SMS também pode utilizar a ferramenta Office Inventory para detectar actualizações necessárias para aplicações do Microsoft Office.

Para mais informações sobre o SMS, visite o Web site do SMS.

Vulnerabilidade de Divulgação de Informações de Ficheiros Temporários da Internet do tipo PowerPoint - CVE-2006-0004:

Existe uma vulnerabilidade de Divulgação de Informações no PowerPoint. Um intruso que explorasse esta vulnerabilidade com sucesso poderia tentar aceder remotamente a objectos na pasta Temporary Internet Files (TIF) explicitamente através do nome. Tenha em atenção que a vulnerabilidade não permitiria que um intruso executasse código ou elevasse directamente os seus privilégios de utilizador, mas poderia ser utilizada para obter informações úteis para comprometer ainda mais o sistema afectado.

Factores atenuantes para a Vulnerabilidade de Divulgação de Informações de Ficheiros Temporários da Internet do tipo PowerPoint - CVE-2006-0004:

  • No cenário de um ataque baseado na Web, um intruso teria de alojar um Web site contendo uma página Web que fosse utilizada para tirar partido desta vulnerabilidade. Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site malicioso. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, levando-os normalmente a clicar numa hiperligação que os levasse ao site do intruso.

Soluções alternativas para a Vulnerabilidade de Divulgação de Informações de Ficheiros Temporários da Internet do tipo PowerPoint - CVE-2006-0004:

A Microsoft testou as seguintes soluções alternativas. Apesar de estas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vectores de ataque conhecidos. Na secção seguinte identificam-se os casos em que uma solução alternativa reduz a funcionalidade.

  • Fazer uma cópia de segurança e remover o tipo vnd.ms-powerpoint MIME
    Remover a chave de registo vnd.ms-powerpoint ajuda a proteger o sistema afectado contra tentativas de explorar esta vulnerabilidade. Para fazer uma cópia de segurança da chave de registo vnd.ms-powerpoint, siga estes passos:

    Nota A utilização incorrecta do Editor de Registo pode provocar problemas graves que poderão conduzir à reinstalação do sistema operativo. A Microsoft não pode garantir que os problemas resultantes da utilização incorrecta do Editor de Registo possam ser resolvidos. A utilização do Editor de Registo é da sua responsabilidade. Para obter informações sobre como editar o registo, deve consultar o tópico de Ajuda "Alterar Chaves e Valores" do Editor de Registo (Regedit.exe) ou os tópicos de Ajuda "Adicionar e Eliminar Informações do Registo" e "Editar Dados do Registo" do Regedt32.exe.

    Nota Recomendamos a realização de uma cópia de segurança do registo antes de o editar.

    1. Clique em Iniciar, seleccione a opção Executar, introduza "regedit" (sem as aspas) e clique em OK.
    2. Expanda a chave HKEY_CLASSES_ROOT\MIME\Database\Content Type e clique em application/vnd.ms-powerpoint.
    3. Clique em Ficheiro e a seguir em Exportar.
    4. Na caixa de diálogo Exportar ficheiro de registo, escreva um nome de ficheiro na caixa de diálogo Nome do ficheiro e a seguir clique em Guardar.
    5. Clique em Editar e depois em Eliminar para remover a chave de registo.
    6. Na caixa de diálogo Confirmar eliminação de chave, receberá a mensagem “Tem a certeza de que deseja eliminar esta chave e todas as subchaves?”. Clique em Sim.

Impacto da solução alternativa: Esta solução alternativa remove o ponto de entrada MIME para o PowerPoint.

  • Configuração do Internet Explorer para abrir documentos Office no programa Office adequado, em vez de os abrir no Internet Explorer
    1. Abra O Meu Computador.
    2. No menu Ferramentas (ou no menu Ver), clique em Opções de Pastas (ou clique em Opções).
    3. Clique no separador Tipos de ficheiro.
    4. Na lista Tipos de ficheiro registados, clique no tipo de documento Office específico (por exemplo, Folha de cálculo do Microsoft Excel) e depois em Avançadas (ou clique em Editar).
    5. Na caixa de diálogo Editar tipo de ficheiro, desmarque a caixa de verificação Procurar na mesma janela (ou desmarque Abrir documentos da Webna caixa de verificação existente).
    6. Clique em OK

    Nota Se estiver a executar o Terminal Server no Windows 2000 ou no Windows Server 2003, é possível que não possa clicar em Avançadas para abrir a caixa de diálogo Editar tipo de ficheiros no passo 4 deste procedimento. Esta questão ocorre se a política NoFileAssociate estiver activada. Activar esta política impede que os utilizadores (incluindo administradores) alterem associações por tipo de ficheiros para todos os utilizadores. Para obter informações adicionais sobre este comportamento, clique no seguinte número de artigo para visualizar o Artigo 257592 na Base de Dados de Conhecimento da Microsoft.

Impacto da solução alternativa: Esta solução alternativa configura o Internet Explorer para abrir ficheiros Office no programa Office adequado.

Perguntas mais frequentes sobre a Vulnerabilidade de Divulgação de Informações de Ficheiros Temporários da Internet do tipo PowerPoint - CVE-2006-0004:

Qual é a abrangência desta vulnerabilidade?
Esta éuma vulnerabilidade de Divulgação de Informações. Um intruso que explorasse esta vulnerabilidade com sucesso poderia tentar aceder remotamente a objectos na pasta Temporary Internet Files (TIF) explicitamente através do nome. Tenha em atenção que a vulnerabilidade não permitiria que um intruso executasse código ou elevasse directamente os seus privilégios de utilizador, mas poderia ser utilizada para obter informações úteis para comprometer ainda mais o sistema afectado.

O que provoca a vulnerabilidade?
Esta questão é causada pela interacção entre o PowerPoint e o Internet Explorer quando o PowerPoint tenta processar dados HTML.

Como poderia um intruso explorar a vulnerabilidade?
No cenário de um ataque baseado na Web, um intruso teria de alojar um Web site contendo uma apresentação em PowerPoint que fosse utilizada para tentar tirar partido desta vulnerabilidade. Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site malicioso. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, normalmente conseguindo que clicassem numa hiperligação que os levasse ao site do intruso.

Se o utilizador for induzido a clicar na apresentação de PowerPoint, o script malicioso do intruso será executado e pode tentar aceder a objectos na pasta Temporary Internet Files (TIF) explicitamente através do nome.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?
Os sistemas afectados são principalmente estações de trabalho e servidores de terminais. Os servidores podem estar mais em risco se os utilizadores sem autorizações administrativas suficientes tiverem a capacidade de iniciar sessão nos servidores e de executar programas. Contudo, os procedimentos recomendados desencorajam essa acção.

O que faz a actualização?
A actualização modifica o PowerPoint de modo a que quando o utilizador clica numa apresentação de PowerPoint num Web site, o PowerPoint avisa o utilizador de que a apresentação prestes a ser aberta pode não ser segura. Num caso desses, o utilizador poderá cancelar a abertura da apresentação.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Software Afectado:

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

PowerPoint 2000

Pré-requisitos e Detalhes de Actualização Adicionais

Importante: Antes de instalar esta actualização, certifique-se de que foram satisfeitos os seguintes requisitos:

Para mais informações sobre como determinar que versão do Office 2000 está instalada no computador, consulte o Artigo 255275 da Base de Dados de Conhecimento da Microsoft.

Inclusão em Service Packs Futuros:

Não aplicável O Service Pack 3 é o service pack mais recente para o Office 2000.

Requisito de Reinício

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Após instalar a actualização, não poderá removê-la. Para reverter para uma instalação anterior à instalação da actualização, terá de remover a aplicação e reinstalá-la em seguida a partir do CD-ROM original.

Informações de Instalação Automática de Cliente

Web Site do Office Update

Recomendamos que instale as actualizações de cliente do Microsoft Office 2000 recorrendo ao Web site do Office Update. O Web site do Office Update detecta qual a instalação em particular do utilizador e indica exactamente quais as actualizações que têm de ser instaladas para garantir que a instalação do utilizador está totalmente actualizada.

Para que o Web site do Office Update detecte as actualizações que terão de ser instaladas no computador, visite o Web site do Office Update e seleccione Verificar Existência de Actualizações. Após a detecção estar concluída, ser-lhe-á apresentada uma lista de actualizações recomendadas para aprovação. Clique em Concordar e Instalar para completar o processo.

Informações de Instalação Manual de Cliente

Para obter informações detalhadas sobre como instalar manualmente esta actualização, consulte a secção abaixo.

Informações de Instalação

A actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o computador após a instalação.
/r:I Solicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o computador após a instalação.
/r:s Reinicia o computador após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota Estes parâmetros não funcionam necessariamente com todas as actualizações. Se um parâmetro não estiver disponível, essa funcionalidade é necessária para a instalação correcta da actualização. Além disso, a utilização do parâmetro /n:v não é suportada e poderá fazer com que o sistema não arranque. Se a instalação não tiver êxito, contacte um técnico de suporte para compreender por que não foi possível instalar.

Para mais informações sobre os parâmetros de configuração suportados, consulte o Artigo 197147 da Base de Dados de Conhecimento da Microsoft.

Informações de Implementação de Cliente

  1. Transfira a versão de cliente desta actualização de segurança.
  2. Clique em Guardar o programa no disco e clique em OK.
  3. Clique em Guardar.
  4. Utilizando o Explorador do Windows, procure a pasta que contém o ficheiro guardado e faça duplo clique no mesmo.
  5. Se lhe for solicitado que instale a actualização, clique em Sim.
  6. Clique em Sim para aceitar o Contrato de Licença.
  7. Introduza o CD-ROM de origem quando tal lhe for solicitado e clique em OK.
  8. Quando receber uma mensagem que indica que a instalação teve êxito, clique em OK.

Nota Se a actualização de segurança já estiver instalada no computador, será apresentada a seguinte mensagem de erro: Esta actualização já foi aplicada ou está incluída numa actualização já aplicada.

Informações de Ficheiro de Instalação de Cliente

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

PowerPoint 2000:

Nome do FicheiroVersãoDataHoraTamanho
Powerpnt.exe9.0.0.893628-Dez-200500:364,259,892

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi instalada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

      Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Informações de Instalação Administrativa

Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no computador do utilizador.

Informações de Instalação

Os parâmetros de configuração que se seguem são relevantes para as instalações administrativas, pois permitem que um administrador personalize a forma de extracção dos ficheiros a partir da actualização de segurança.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? Apresenta as opções da linha de comandos.
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.

Para mais informações sobre os parâmetros de configuração suportados, consulte o Artigo 197147 da Base de Dados de Conhecimento da Microsoft.

Informações de Implementação Administrativa

Para actualizar a instalação administrativa, efectue o seguinte procedimento:

  1. Transfira a versão administrativa desta actualização de segurança.
  2. Clique em Guardar o programa no disco e clique em OK.
  3. Clique em Guardar.
  4. Utilizando o Explorador do Windows, localize a pasta que contém o ficheiro guardado e execute o seguinte comando para extrair o ficheiro .msp:

    [path\name of EXE file] /c /t:C:\AdminUpdate
    Nota  Fazer duplo clique sobre o ficheiro .exe não extrai o ficheiro .msp; aplica a actualização ao computador local. Para actualizar uma imagem administrativa, deve primeiro extrair o ficheiro .msp.
  5. Clique em Sim para aceitar o Contrato de Licença.
  6. Clique em Sim quando lhe for solicitado que crie a pasta.
  7. Se estiver familiarizado com o procedimento de actualização da instalação administrativa, clique em Iniciar e a seguir clique em Executar. Escreva o seguinte comando na caixa Abrir:

    msiexec /aAdmin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE
    Nota: Admin Path é o caminho para o ponto de instalação administrativa da aplicação (por exemplo, C:\Office2003), MSI File é o pacote de base de dados .msi da aplicação (por exemplo, Data1.msi) e MSP File é o nome da actualização administrativa (por exemplo, SHAREDff.msp).
    Nota Pode acrescentar /qb+ à linha de comandos para que as caixas de diálogo Instalação Administrativa e Contrato de Licença do Utilizador Final não sejam apresentadas.
  8. Clique em Seguinte na caixa de diálogo apresentada. Não altere a Chave do CD, a localização da instalação nem o nome da empresa na caixa de diálogo apresentada.
  9. Clique em Aceito os termos do contrato de licença e clique em Instalar.

Nesta altura, o ponto de instalação administrativa está actualizado. Em seguida, terá de actualizar as configurações das estações de trabalho que foram instaladas originalmente a partir desta instalação administrativa. Para tal, consulte a secção "Implementação de Estações de Trabalho". Qualquer nova instalação que seja executada a partir deste ponto de instalação administrativa incluirá a actualização.

Aviso Qualquer estação de trabalho que tenha sido instalada originalmente a partir desta instalação administrativa, antes de a actualização ser instalada, não poderá utilizar esta instalação administrativa para acções como reparar o Office, ou adicionar novas funcionalidades, até que sejam concluídos os passos indicados na secção de "Implementação de Estações de Trabalho" relativamente a esta estação de trabalho.

Informações de Implementação de Estações de Trabalho

Para implementar a actualização nas estações de trabalho cliente, clique em Iniciar e, em seguida, clique em Executar. Escreva o seguinte comando na caixa Abrir:

msiexec /i Admin Path \ MSI File /qb REINSTALL= Feature List REINSTALLMODE=vomu

Nota Admin Path é o caminho para o ponto de instalação administrativa da aplicação (por exemplo, C:\Office2000), MSI File é o pacote de base de dados .msi para a aplicação (por exemplo, Data1.msi) e Feature List é a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades.

Produto Funcionalidade
Microsoft PowerPoint 2000Ficheiros PPT

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Ficheiro de Instalação Administrativa

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

PowerPoint 2000:

Nome do FicheiroVersãoDataHoraTamanho
Powerpnt.exe9.0.0.893628-Dez-200500:364,259,892

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

      Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

  • Yorick Koster da ITsec Security Services por fornecer informações sobre a Vulnerabilidade de Divulgação de Informações de Ficheiros Temporários da Internet do tipo PowerPoint - CVE-2006-0004.
  • Andreas Sandblad por fornecer informações sobre uma questão semelhante.

Obter Outras Actualizações de Segurança:

Estão disponíveis actualizações para outras questões de segurança nas seguintes localizações:

Suporte:

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Recursos de Segurança:

Software Update Services:

Ao utilizar o Microsoft Software Update Services (SUS), os administradores podem rápida e fiavelmente implementar as mais recentes actualizações críticas e de segurança para servidores baseados em Windows 2000, para servidores baseados em Windows Server 2003 e para sistemas de trabalho que executam o Windows 2000 Professional ou o Windows XP Professional.

Para obter mais informações sobre como implementar actualizações de segurança com os Software Update Services, visite o Web site dos Software Update Services.

Windows Server Update Services:

Ao utilizar os Windows Server Update Services (WSUS), os administradores podem rápida e fiavelmente implementar as mais recentes actualizações críticas e de segurança para os sistemas operativos Windows 2000 e posteriores, Microsoft Office XP e posteriores, Microsoft Exchange Server 2003 e Microsoft SQL Server 2000 em Windows 2000 e sistemas operativos posteriores.

Para mais informações sobre como implementar actualizações de segurança usando os Windows Server Update Services, visite o Web site dos Windows Server Update Services.

Systems Management Server:

O Microsoft Systems Management Server (SMS) fornece uma solução empresarial altamente configurável para gerir actualizações. O SMS permite aos administradores identificarem sistemas baseados no Windows que necessitem de actualizações de segurança e executar a implementação controlada dessas actualizações em toda a empresa, com um mínimo de incómodo para os utilizadores finais. Para mais informações sobre como os administradores podem utilizar o SMS 2003 para implementar actualizações, visite o Web site SMS 2003 Security Patch Management. Os utilizadores do SMS 2.0 também podem utilizar o Software Updates Service Feature Pack para ajudar na implementação das actualizações de segurança. Para obter informações sobre o SMS, visite o Web site do SMS.

Nota O SMS utiliza as ferramentas Microsoft Baseline Security Analyzer, Office Detection Tool e Enterprise Update Scan Tool para fornecer um suporte abrangente na detecção e implementação de actualizações dos boletins de segurança. Algumas actualizações de software poderão não ser detectadas por estas ferramentas. Nestes casos, os administradores podem utilizar as capacidades de inventário do SMS para fornecer actualizações a sistemas específicos. Para mais informações sobre este procedimento, visite o seguinte Web site. Algumas actualizações de segurança requerem direitos administrativos após o reinício do sistema. Os administradores podem utilizar a ferramenta Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas actualizações.

Exclusão de garantia:

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (14 de Fevereiro de 2006): Boletim publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: