Microsoft Security Bulletin MS06-017 - Moderada

Vulnerabilidade nas Extensões de Servidor do Microsoft FrontPage poderia permitir Execução de Scripts entre sites (917627)

Data de publicação: 11 de abril de 2006

actualizada: 1.0

Resumo

Quem deve ler este documento: Os clientes que utilizam as Extensões de Servidor do Microsoft FrontPage 2002 ou o SharePoint Team Services da Microsoft.

Impacto da Vulnerabilidade: Execução Remota de Código

Classificação de Gravidade Máxima: Moderada

Recomendação: Os clientes deveriam considerar a aplicação da actualização de segurança.

Substituição de Actualizações de Segurança: Este boletim substitui uma actualização de segurança anterior. Consulte a secção de Perguntas mais frequentes deste boletim para obter a lista completa.

Avisos: O Artigo 917627 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estes problemas. Para obter mais informações, consulte o Artigo 917627 da Base de Dados de Conhecimento da Microsoft.

Localizações de Transferência de Actualizações de Segurança e Software Testado:

Software Afectado:

Extensões de Servidor do Microsoft FrontPage 2002 fornecidas com o Microsoft Windows Server 2003 e o Microsoft Windows Server 2003 Service Pack 1 – Transferir a actualização

Extensões de Servidor do Microsoft FrontPage 2002 fornecidas com o Microsoft Windows Server 2003 para sistemas baseados em Itanium e Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium – Transferir a actualização

Extensões de Servidor do Microsoft FrontPage 2002 (x64 Edition) transferidas e instaladas no Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition – Transferir a actualização

Extensões de Servidor do Microsoft FrontPage 2002 (x86 Edition) transferidas e instaladas no Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Transferir a actualização

Microsoft SharePoint Team Services – Transferir a actualização

Software Não Afectado:

Microsoft Windows SharePoint Services

Microsoft FrontPage 2002

Extensões de Servidor do Microsoft FrontPage 2000

Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (ME)

Nota Para determinar qual a versão das Extensões de Servidor do FrontPage que está instalada no seu sistema, consulte "Como posso determinar se estou a utilizar as Extensões de Servidor do FrontPage 2002 ou o SharePoint Team Services” na secção de Perguntas mais frequentes deste boletim.

Nota Consulte a secção de Perguntas mais frequentes deste boletim para mais informações sobre a razão por que pode receber um pedido para instalar a actualização de segurança dos SharePoint Team Services se tiver o Microsoft FrontPage 2002 instalado.

Nota As actualizações de segurança para o Microsoft Windows Server 2003 e o Microsoft Windows Server 2003 Service Pack 1 também se aplicam ao Microsoft Windows Server 2003 R2.

O software referido nesta lista foi testado para determinar se todas as suas versões são afectadas. As outras versões ou não são abrangidas pelo suporte de actualizações de segurança ou podem não ser afectadas. Para determinar o ciclo de vida de suporte do seu produto e versão visite o Web site do Ciclo de Vida do Suporte Microsoft.

Informações Gerais

Resumo Executivo:

Esta actualização resolve uma vulnerabilidade recentemente descoberta e comunicada de forma privada. A vulnerabilidade está documentada na secção "Detalhes sobre a Vulnerabilidade" deste boletim.

Se um utilizador tiver sessão iniciada com privilégios administrativos, um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter controlo total sobre um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Recomendamos que os clientes considerem a aplicação da actualização de segurança.

Classificações da Gravidade e Identificadores da Vulnerabilidade:

Identificadores da VulnerabilidadeImpacto da VulnerabilidadeExtensões de Servidor do Microsoft FrontPage 2002 fornecidas com o Microsoft Windows Server 2003 e o Microsoft Windows Server 2003 Service Pack 1Extensões de Servidor do Microsoft FrontPage 2002 transferidas e instaladas no Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2Microsoft SharePoint Team Services 2002
Vulnerabilidade de Execução de Scripts entre sites nas Extensões de Servidor do FrontPage - CVE-2006-0015Execução Remota de CódigoModeradaModeradaModerada

Esta avaliação baseia-se nos tipos de sistemas que são afectados pela vulnerabilidade, nos respectivos padrões típicos de implementação e no efeito que a exploração da vulnerabilidade teria sobre os mesmos.

Nota As classificações de gravidade para versões de sistema operativo não x86 estão mapeadas para as versões do sistema operativo x86 da seguinte forma:

  • A classificação de gravidade para os sistemas Microsoft Windows Server 2003 R2 é a mesma que para o Windows Server 2003.
  • A classificação de gravidade para o Microsoft Windows XP Professional x64 Edition é a mesma que para o Windows XP Service Pack 2.
  • A classificação de gravidade para o Microsoft Windows Server 2003 para Sistemas baseados em Itanium é a mesma que para o Windows Server 2003.
  • A classificação de gravidade para o Microsoft Windows Server 2003 com SP1 para Sistemas baseados em Itanium é a mesma que para o Windows Server 2003 Service Pack 1.
  • A classificação de gravidade para o Microsoft Windows Server 2003 x64 Edition é a mesma que para o Windows Server 2003 Service Pack 1.

Quais são as questões conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança?
O Artigo 917627 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estes problemas. Para obter mais informações, consulte o Artigo 917627 da Base de Dados de Conhecimento da Microsoft

Estou a utilizar o SMS para implementar a actualização de segurança para Extensões de Servidor do FrontPage 2002 quando transferida para o Microsoft Windows 2000 Service Pack 4, Microsoft XP Service Pack 1, ou Microsoft XP Service Pack 2. Existem algumas questões que deva conhecer?
Sim, há questões específicas de implementação que necessita de conhecer relacionadas com as Extensões de Servidor do FrontPage 2002 transferidas da Web. Para mais informações, consulte o Artigo 917138 da Base de Dados de Conhecimento da Microsoft.

Posso obter a actualização de segurança das Extensões de Servidor do FrontPage 2002 para o Microsoft Windows 2000, Microsoft Windows XP e o Microsoft Windows Server 2003, x64 edition, a partir do Microsoft Update (MU), das Actualizações Automáticas (AU), ou dos Windows Software Update Services (WSUS)?|
Não. A actualização de segurança das Extensões de Servidor do FrontPage 2002 para o Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows Server 2003, x64 edition, não estarão disponíveis via MU, AU, ou WSUS. Todavia, poderá usar a ferramenta Enterprise Scan Tool para detectar se alguma das máquinas da sua organização necessita desta actualização. Consulte o Artigo 894193 da Base de Dados de Conhecimento da Microsoft para obter instruções sobre a forma de transferir e usar a Enterprise Scan Tool. Além disso, deve ler o Artigo 917138 da Base de Dados de Conhecimento da Microsoft para obter instruções sobre a forma de implementar esta actualização de segurança usando o SMS.

Tenho o FrontPage 2002 instalado, mas este não está na listado na secção de software afectado. Por que razão está a ser-me oferecida a actualização de segurança?
O FrontPage 2002 não é afectado por esta vulnerabilidade. Contudo, uma vez que o FrontPage 2002 usa alguns dos ficheiros actualizados, a actualização de segurança será recomendada através do Office Update e através do MBSA a clientes que têm o FrontPage 2002 instalado.

Como posso determinar se estou a utilizar as Extensões de Servidor do FrontPage 2002 ou o SharePoint Team Services?
Para determinar a versão das Extensões de Servidor do FrontPage que está instalada no seu computador, siga estes passos.

Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

  1. Clique em Iniciar e, em seguida, em Procurar.
  2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
  3. Na caixa Totalidade ou parte do nome do ficheiro, escreva fpadmdll.dll e clique em Procurar.
  4. Se tiver o ficheiro fpadmdll.dll, ou tem as Extensões de Servidor do FrontPage 2002 instaladas ou o SharePoint Team Services.

Para determinar qual destes programas tem instalado, siga o seguinte procedimento:

  1. No Painel de Controlo, abra Adicionar ou Remover Programas.
  2. Veja se "Microsoft SharePoint" aparece na lista de software instalado.

Caso exista uma entrada na lista denominada "Microsoft SharePoint", tem instalado o SharePoint Team Services.

Que actualizações são substituídas por esta edição?
Esta actualização de segurança substitui uma anterior. O ID do boletim de segurança e os sistemas operativos afectados encontram-se listados na seguinte tabela.

Identificação do BoletimExtensões de Servidor do Microsoft FrontPage 2002 fornecidas com o Microsoft Windows Server 2003 e o Microsoft Windows Server 2003 Service Pack 1Extensões de Servidor do Microsoft FrontPage 2002 transferidas e instaladas no Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2Microsoft SharePoint Team Services 2002
MS03-051 Não AplicávelSubstituídoNão Aplicável
MS05-006 Não AplicávelNão AplicávelSubstituído

Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) 1.2.1 para determinar se esta actualização é necessária?
Sim, o MBSA 1.2.1 apenas suportará o SharePoint Team Services para análises locais. O MBSA utiliza uma versão integrada da Office Detection Tool (ODT) que não suporta análises remotas deste problema. Para mais informações sobre o MBSA, visite o Web site MBSA. Para mais informações sobre o suporte MBSA, consulte o seguinte Web site do Microsoft Baseline Security Analyzer 1.2 Q&A.

O MBSA 1.2.1 não suporta a detecção das Extensões de Servidor do FrontPage 2002 transferido da Web. Para mais informações sobre o MBSA, visite o Web site do MBSA.

Para mais informações sobre programas que o MBSA 1.2.1 não detecta actualmente, consulte o Artigo 306460 da Base de Dados de Conhecimento da Microsoft. Contudo, a Microsoft desenvolveu uma versão da ferramenta Enterprise Scan Tool (EST) que ajudará os clientes a determinar se as actualizações de segurança fornecidas neste boletim de segurança são necessárias. Para mais informações, consulte a questão "Posso usar uma versão da Enterprise Scan Tool (EST) para determinar se esta actualização é necessária?" nesta secção.

Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) 2.0 para determinar se esta actualização é necessária?
Sim. O MBSA 2.0 irá determinar se esta actualização é necessária para o SharePoint Team Services. O MBSA 2.0 detecta actualizações de segurança para produtos suportados pelo Microsoft Update. Para mais informações sobre o MBSA, visite o Web site do MBSA.

O MBSA 2.0 não suporta a detecção das Extensões de Servidor do FrontPage transferidas da Web. Contudo, a Microsoft desenvolveu uma versão da ferramenta Enterprise Scan Tool (EST) que ajudará os clientes a determinar se as actualizações de segurança fornecidas neste boletim de segurança são necessárias. Para mais informações, consulte a pergunta abaixo "Posso usar uma versão da ferramenta Enterprise Scan (EST) para determinar se a actualização é necessária?". Para mais informações sobre programas que o Microsoft Update e o MBSA 2.0 não detectam actualmente, consulte o Artigo 895660 da Base de Dados de Conhecimento da Microsoft.

O que é a Enterprise Scan Tool (EST)?
Como parte do compromisso permanente de fornecimento de ferramentas de detecção para actualizações de segurança registadas nos boletins, a Microsoft lança uma ferramenta de detecção independente sempre que o Microsoft Baseline Security Analyzer (MBSA) e a ferramenta Office Detection Tool (ODT) não conseguem detectar se a actualização é necessária para um ciclo de publicação MSRC. Esta ferramenta independente é denominada Enterprise Scan Tool (EST) e é concebida para administradores de sistemas empresariais. Quando é criada uma versão da Enterprise Update Scanning Tool para um boletim específico, os clientes podem executar a ferramenta a partir de uma interface de linha de comando (CLI) e ver os resultados do ficheiro de saída XML. Para ajudar os clientes a utilizar melhor a ferramenta, será fornecida documentação detalhada juntamente com a ferramenta. Há ainda uma versão da ferramenta que oferece uma experiência integrada para administradores de SMS.
Nota A Enterprise Scan Tool (EST) apenas conseguirá detectar e não implementar as Extensões de Servidor do FrontPage 2002 transferidas da Web no Windows Server 2000 Service Pack 4, Windows XP Service Pack 1, ou Windows XP Service Pack 2.
Posso usar uma versão da Enterprise Scan Tool (EST) para determinar se esta actualização é necessária?
Sim. A Microsoft criou uma versão da EST que irá determinar se tem de aplicar esta actualização. Para ligações de transferências e para obter mais informações sobre a versão da EST que será lançada este mês, visite o seguinte Web site da Microsoft. Os clientes com o SMS devem consultar a pergunta "Posso utilizar o Systems Management Server (SMS) para determinar se esta actualização é necessária?" na secção Perguntas mais frequentes, para mais informações sobre o SMS e a EST.

Posso utilizar o Systems Management Server (SMS) para determinar se esta actualização é necessária?
Sim. O SMS pode ajudar a detectar e implementar esta actualização de segurança. O SMS utiliza o MBSA para detecção; por conseguinte, o SMS tem as mesmas limitações listadas anteriormente neste boletim relacionadas com programas que o MBSA não detecta. Contudo, existe uma versão da EST que os clientes SMS podem obter e que oferece uma experiência integrada para administradores SMS. Para obter esta versão da EST, visite o seguinte Web site da Microsoft.

Nota Se está a usar o SMS para implementar a actualização de segurança para as Extensões de Servidor do FrontPage 2002 quando transferidas e instaladas no Microsoft Windows 2000 Service Pack 4, Microsoft XP Service Pack 1, ou Microsoft XP Service Pack 2, consulte o Artigo 917138 da Base de Dados de Conhecimento da Microsoft para mais informações.

O SMS pode utilizar o SMS Software Update Services (SUS) Feature Pack para detectar as actualizações de segurança. O SMS SUS Feature Pack inclui a ferramenta Security Update Inventory Tool (SUIT). Para mais informações sobre a ferramenta Security Update Inventory Tool, consulte o seguinte Web site da Microsoft. Para mais informações sobre as limitações da ferramenta Security Update Inventory Tool, consulte o Artigo 306460 da Base de Dados de Conhecimento da Microsoft.

O SMS SUS Feature Pack também pode incluir a ferramenta Microsoft Office Inventory Tool para detectar actualizações necessárias para aplicações do Microsoft Office.

O SMS pode utilizar a ferramenta SMS 2003 Inventory Tool for Microsoft Updates para detectar actualizações de segurança que foram oferecidas pelo Microsoft Update e que são suportadas pelos Windows Server Update Services. Para obter mais informações sobre a ferramenta SMS 2003 Inventory Tool para actualizações de software Microsoft, visite o seguinte Web site da Microsoft.

Os clientes do SMS 2.0 e SMS 2003 que não utilizam a ferramenta SMS 2003 Inventory Tool for Microsoft Updates devem transferir e implementar uma versão actualizada da ferramenta Extended Security Update Inventory Tool para receber uma detecção e implementação completas para esta actualização.

Para mais informações sobre o SMS, visite o Web site do SMS.

Vulnerabilidade de Execução de Scripts entre sites nas Extensões de Servidor do FrontPage - CVE-2006-0015

A vulnerabilidade de execução de scripts entre sites poderia permitir que um intruso executasse scripts no lado do cliente em nome de um utilizador de FPSE. O script poderia ter conteúdos ocultos, divulgar informações, ou executar qualquer acção que o utilizador pudesse executar no web site afectado. As tentativas de exploração desta vulnerabilidade requerem interacção com o utilizador. Um intruso que explorasse com sucesso esta vulnerabilidade contra um administrador poderia tomar o controlo total de um servidor de Extensões de Servidor do FrontPage 2002.

Factores atenuantes para a Vulnerabilidade de Execução de Scripts entre sites nas Extensões de Servidor do FrontPage - CVE-2006-0015:

  • Por predefinição, o Microsoft Internet Information Services (IIS) 6.0 não está activado no Microsoft Windows Server 2003.
  • Por predefinição, as Extensões de Servidor do FrontPage não estão activadas no Microsoft Windows Server 2003.
  • Os seus sistemas não estarão vulneráveis se tiver instalado os Microsoft Internet Information Services (IIS) 5.0 no Windows Server 2000 Service Pack 4. Também não estará vulnerável se tiver instalado os Microsoft Internet Information Services (IIS) 5.1 no Windows XP Service Pack 1 ou no Windows XP Service Pack2 e se tiver a instalação pré-definida das Extensões de Servidor do FrontPage 2000.
  • Num cenário de um ataque baseado na Web, um intruso teria de saber o nome do servidor das Extensões de Servidor do FrontPage 2002 ou dos SharePoint Team Services 2002 para introduzir o script malicioso. Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site mal intencionado. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, normalmente conseguindo que clicassem numa hiperligação que os levasse ao site do intruso.
  • A vulnerabilidade não pode ser automaticamente explorada através de correio electrónico. Para um ataque poder ser bem sucedido, é necessário que um utilizador clique numa hiperligação que é enviada numa mensagem de correio electrónico.
  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos direitos que o utilizador tinha nas Extensões de Servidor do FrontPage 2002 ou dos SharePoint Team Services 2002. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Soluções alternativas para a Vulnerabilidade de Execução de Scripts entre sites nas Extensões de Servidor do FrontPage - CVE-2006-0015:

Não identificámos quaisquer alternativas para esta vulnerabilidade.

Perguntas mais frequentes sobre a Vulnerabilidade nas Extensões de Servidor do FrontPage - CVE-2006-0015:

Qual é a abrangência desta vulnerabilidade?
Esta vulnerabilidade de execução de scripts entre sites poderia permitir que um intruso convencesse um utilizador a executar um script malicioso. Se esse script mal intencionado for executado, será executado no contexto de segurança do utilizador. As tentativas de exploração desta vulnerabilidade requerem interacção com o utilizador.

O script conseguiria executar qualquer acção em lugar do utilizador que o Web site estivesse autorizado a executar. Isto poderia incluir controlar a sessão na Web e encaminhar a informação de controlo para outro utilizador, executando outro código no sistema do utilizador, ou ler e registar cookies.

Se um utilizador tiver direitos de administrador num servidor de Extensões de Servidor do FrontPage 2002 ou do SharePoint Team Services 2002, um intruso que explorasse com sucesso esta vulnerabilidade poderia tomar o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?
Uma vulnerabilidade de execução de scripts entre sites (XSS) é provocada pela forma como as Extensões de Servidor do FrontPage processam a validação de parâmetros.

O que são as Extensões de Servidor do FrontPage
As Extensões de Servidor de FrontPage (FPSE) são um conjunto de ferramentas que podem ser instaladas num Web site. Elas permitem que pessoas autorizadas façam a gestão do servidor, adicionem ou alterem conteúdos e realizem outras tarefas. Também adicionam funções que as páginas Web usam com frequência, como o suporte a pesquisas e formulários.

O que é a execução de scripts entre sites?
A execução de scripts entre sites (XSS) é uma vulnerabilidade de segurança que poderia permitir a um intruso introduzir (ou "injectar") código na sessão de um utilizador num Web site. O ataque afecta servidores Web que geram dinamicamente páginas HTML. Se estes servidores incorporarem dados do browser nas páginas dinâmicas que enviam para o browser, podem ser manipulados para incluir conteúdos nas páginas dinâmicas. Isto pode permitir que sejam executados scripts maliciosos. Os browsers da Web poderiam perpetuar este problema, baseados no princípio básico de que se tratam de sites "fidedignos" e na forma como utilizam os cookies para manter um estado persistente com os Web sites que frequentam. Este ataque não modifica os conteúdos do Web site. Pelo contrário, insere scripts novos e maliciosos que podem ser executados ao nível do browser, no contexto de informação que está associado a um servidor fidedigno.

Como funciona a execução de scripts entre sites?
As páginas da web contêm texto e marcações HTML. O texto e as marcações HTML são geradas pelo servidor e são interpretadas pelo cliente. Os servidores que geram páginas estáticas têm controlo total sobre a forma como o cliente interpreta as páginas enviadas pelo servidor. Contudo, os servidores que criam páginas dinâmicas não têm controlo sobre a forma como o cliente interpreta o que é produzido pelos servidores. Se forem introduzidos conteúdos não fidedignos numa página dinâmica, nem o servidor nem o cliente têm informações suficientes para reconhecer que esta acção ocorreu e para tomar medidas de protecção.

Como poderia um intruso utilizar a vulnerabilidade?
Um intruso que explorasse com sucesso a vulnerabilidade poderia executar acções em lugar do utilizador no Web site.

Quem poderia explorar a vulnerabilidade?
Um intruso poderia criar uma mensagem de correio electrónico especialmente concebida para o efeito, para tentar explorar esta vulnerabilidade. Um intruso poderia tentar explorar a vulnerabilidade enviando esta mensagem de correio electrónico especialmente concebida para o efeito a um utilizador ou um servidor que estivesse a executar uma aplicação de software afectada. Um intruso poderia então convencer o utilizador a clicar uma hiperligação na mensagem de correio electrónico.

No cenário de um ataque baseado na Web, um intruso teria de conhecer o nome do servidor das Extensões de Servidor do FrontPage 2002 ou do SharePoint Team Services 2002 ao qual o utilizador tem acesso para conseguir introduzir o script malicioso. Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site malicioso. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, normalmente conseguindo que clicassem numa hiperligação que os levasse ao site do intruso.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?
Os sistemas afectados são principalmente estações de trabalho e servidores que tenham o Microsoft Internet Information Services (IIS), as Extensões de Servidor do FrontPage 2002 ou o SharePoint Team Services. Os servidores podem estar mais em risco se os utilizadores sem autorizações administrativas suficientes tiverem a capacidade de iniciar sessão nos servidores e de executar programas. Contudo, os procedimentos recomendados desencorajam essa acção.

A vulnerabilidade poderia ser explorada a partir da Internet?
Sim. Um intruso pode tentar explorar esta vulnerabilidade através da Internet.

O que faz a actualização?
A actualização remove a vulnerabilidade modificando a forma como as Extensões de Servidor do FrontPage processam a validação HTML.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi publicado pela primeira vez.

Software Afectado:

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Extensões de Servidor do Microsoft FrontPage 2002 (x64 Edition) incluídas com o Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 para sistemas baseados em Itanium e Microsoft Windows Server 2003 com SP1 para sistemas baseados em Itanium

Pré-requisitos
Esta actualização de segurança requer o Windows Server 2003 ou o Windows Server 2003 Service Pack 1 a executar Extensões de Servidor do Microsoft FrontPage 2002.

Nota Os utilizadores que não tenham instalado as Extensões de Servidor do FrontPage 2002 não poderão instalar esta actualização.

Inclusão em Service Packs Futuros:
A actualização para esta questão será incluída num Service Pack ou num Conjunto de Actualizações futuros.

Informações de Instalação

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log: path Permite o redireccionamento de ficheiros de registo de instalação
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração
/ER Activa o fornecimento de informações sobre erros alargados
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros num único comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Informações de Implementação

Para instalar a actualização de segurança sem qualquer intervenção por parte do utilizador utilize o seguinte comando numa linha de comandos do Windows Server 2003:

Windowsserver2003-kb908981-x86-enu /quiet
Ou
Windowsserver2003-kb908981-ia64-enu /quiet

Nota A utilização do parâmetro /quiet irá suprimir todas as mensagens. Isto inclui a supressão de mensagens de falha. Quando utilizam o parâmetro /quiet, os administradores devem usar um dos métodos suportados para verificar se a instalação foi bem sucedida. Os administradores também devem consultar o ficheiro KB908981.log para verificar a existência de quaisquer mensagens de falha quando utilizam este parâmetro.

Para instalar a actualização de segurança sem obrigar o sistema a reiniciar, utilize o seguinte comando numa linha de comandos do Windows Server 2003:

Windowsserver2003-kb908981-x86-enu /norestart
Ou
Windowsserver2003-kb908981-ia64-enu / norestart

Para obter informações sobre como implementar esta actualização de segurança com o Software Update Services, visite o Web site Software Update Services. Para mais informações sobre como implementar esta actualização de segurança usando os Windows Server Update Services, visite o Web site dos Windows Server Update Services. Esta actualização de segurança também estará disponível através do Web site do Microsoft Update.

Requisito de Reinício

Em alguns casos, esta actualização não requer um reinício. O programa de instalação pára os serviços ISS, aplica a actualização e, em seguida, reinicia os serviços. No entanto, se os serviços necessários não puderem ser parados por alguma razão, ou se os ficheiros que estão a ser actualizados estiverem a ser actualizados por outro serviço ou aplicação, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, feche todas as aplicações antes de instalar a actualização de segurança.

Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Nota Se receber um pedido para reiniciar o computador, o sistema não estará seguro até que o faça.

Informações de Remoção

Para remover esta actualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Os administradores de sistema podem também utilizar o utilitário Spuninst.exe para remover esta actualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB908981$\Spuninst.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redireccionamento de ficheiros de registo de instalação

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition com SP1; Windows Server 2003, Standard Edition com SP1; Windows Server 2003, Enterprise Edition com SP1 e Windows Server 2003, Datacenter Edition com SP1:

Nome do FicheiroVersãoDataHoraTamanho
Admin.dll10.0.6754.023-Mar-200619:2120,480
Author.dll10.0.6754.023-Mar-200619:2120,480
Cfgwiz.exe10.0.6754.030-Dez-200500:3698,304
Fp5amsft.dll10.0.6790.014-Fev-200623:13142,024
Fp5autl.dll10.0.6790.014-Fev-200623:13944,840
Fp5avss.dll10.0.6754.023-Mar-200619:2132,768
Fp5awel.dll10.0.6790.014-Fev-200623:131.383.112
Fpadmdll.dll10.0.6790.014-Fev-200623:1327.336
Fpcount.exe10.0.6754.030-Dez-200500:3690,112
Fpexedll.dll10.0.6754.023-Mar-200619:2120,480
Fpmmc.dll10.0.6790.014-Fev-200623:13400,064
Owsadm.exe10.0.6754.030-Dez-200500:3620,480
Owsrmadm.exe10.0.6754.030-Dez-200500:3645,056
Shtml.dll10.0.6754.023-Mar-200619:2120,480

Windows Server, 2003 Enterprise Edition para Sistemas baseados em Itanium; Windows Server 2003, Datacenter Edition para Sistemas baseados em Itanium; Windows Server 2003, Enterprise Edition com SP1 para Sistemas baseados em Itanium e Windows Server 2003, Datacenter Edition com SP1 para Sistemas baseados em Itanium:

Nome do FicheiroVersãoDataHoraTamanho
Admin.dll10.0.6783.023-Mar-200619:5113,824
Author.dll10.0.6783.023-Mar-200619:5113,824
Cfgwiz.exe10.0.6783.023-Mar-200619:51318,464
Fp5amsft.dll10.0.6790.023-Mar-200619:51506.056
Fp5autl.dll10.0.6790.023-Mar-200619:513.597.512
Fp5avss.dll10.0.6783.023-Mar-200619:5176,288
Fp5awel.dll10.0.6790.023-Mar-200619:516.195.912
Fpadmdll.dll10.0.6790.023-Mar-200619:5120.680
Fpcount.exe10.0.6783.023-Mar-200619:51264,704
Fpexedll.dll10.0.6783.023-Mar-200619:5110,752
Fpmmc.dll10.0.6790.023-Mar-200619:511.647.808
Owsadm.exe10.0.6783.023-Mar-200619:5132,256
Owsrmadm.exe10.0.6783.023-Mar-200619:51112.128
Shtml.dll10.0.6783.023-Mar-200619:5113,824

Notas Quando instala estas actualizações de segurança, o programa de instalação verifica se um ou mais dos ficheiros que estão a ser actualizados no sistema foi alvo de uma actualização anterior, através de um hotfix da Microsoft.

Se instalou anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE ou SP1QFE para o seu sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR ou SP1GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

      Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança, consultando a seguinte chave do registo.

    Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Web Edition com SP1; Windows Server 2003, Standard Edition com SP1; Windows Server 2003, Enterprise Edition com SP1; Windows Server 2003, Datacenter Edition com SP1; Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium; Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium; Windows Server 2003, Enterprise Edition com SP1 para sistemas baseados em Itanium; Windows Server 2003, Datacenter Edition com SP1 para sistemas baseados em Itanium:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB908981\Filelist

    Nota Esta chave de registo poderá não conter uma lista completa dos ficheiros instalados. Além disso, esta chave de registo poderá não ser criada correctamente se um administrador ou um OEM integrar ou associar a actualização de segurança 908981 aos ficheiros de origem de instalação do Windows.

Extensões de Servidor do Microsoft FrontPage 2002 transferidas e instaladas no Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2

Pré-requisitos

Esta actualização de segurança requer as Extensões de Servidor do FrontPage 2002 instaladas no Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2.

Requisito de reinício

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Nota Se for pedido que reinicie o computador, o sistema não estará seguro até ter reiniciado o computador.

Informações de Remoção
Após instalar a actualização, não poderá removê-la. Para reverter para uma instalação anterior à instalação da actualização, terá de remover a aplicação e reinstalá-la em seguida a partir da transferência original

Informações de Instalação

Para obter informações detalhadas sobre como instalar manualmente esta actualização, consulte a secção abaixo.

Informações de Instalação

A actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o computador após a instalação.
/r:I Solicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o computador após a instalação.
/r:s Reinicia o computador após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota Estes parâmetros não funcionam necessariamente com todas as actualizações. Se um parâmetro não estiver disponível, essa funcionalidade é necessária para a instalação correcta da actualização. Além disso, a utilização do parâmetro /n:v não é suportada e poderá fazer com que o sistema não arranque. Se a instalação não tiver êxito, contacte um técnico de suporte para compreender por que não foi possível instalar.

Para obter mais informações sobre os parâmetros de configuração suportados, consulte o Artigo 197147 da Base de Dados de Conhecimento.

Informações de implementação

Nota Para poder instalar esta actualização, necessita de direitos de administração.

  1. Transferir esta actualização de segurança.
  2. Clique em Guardar o programa no disco e clique em OK.
  3. Clique em Guardar.
  4. Utilizando o Explorador do Windows, procure a pasta que contém o ficheiro guardado e faça duplo clique no mesmo.
  5. Se lhe for solicitado que instale a actualização, clique em Sim.
  6. Clique em Sim para aceitar o Contrato de Licença.
  7. Quando receber uma mensagem que indica que a instalação teve êxito, clique em OK.

Informações do ficheiro de instalação

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Microsoft FrontPage 2002 transferido e instalado no Microsoft Windows Server 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2:

Nome do FicheiroVersãoDataHoraTamanho
Fp30reg.dll10.0.4205.012-Jun-200221:0736.424
Fp5amsft.dll10.0.6790.010-Fev-200608:25142,024
Fp5areg.dll10.0.4205.012-Jun-200221:0736.424
Fp5autl.dll10.0.6790.010-Fev-200608:25944,840
Fp5awel.dll10.0.6790.010-Fev-200608:251.383.112
Fpadmdll.dll10.0.6790.010-Fev-200608:2527.336
Fpmmc.dll10.0.6790.010-Fev-200608:25400,064

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

  1. Clique em Iniciar e, em seguida, em Procurar.
  2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
  3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
  4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

    Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
  5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Extensões de Servidor do Microsoft FrontPage 2002 (x64) transferidas e instaladas no Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition

Pré-requisitos

Esta actualização de segurança requer as Extensões de Servidor do FrontPage 2002 instaladas no Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition.

Requisito de reinício

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Nota Se for pedido que reinicie o computador, o sistema não estará seguro até ter reiniciado o computador.

Informações de Remoção
Após instalar a actualização, não poderá removê-la. Para reverter para uma instalação anterior à instalação da actualização, terá de remover a aplicação e reinstalá-la em seguida a partir da transferência original

Informações de Instalação

Para obter informações detalhadas sobre como instalar manualmente esta actualização, consulte a secção abaixo.

Informações de Instalação

A actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o computador após a instalação.
/r:I Solicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o computador após a instalação.
/r:s Reinicia o computador após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota Estes parâmetros não funcionam necessariamente com todas as actualizações. Se um parâmetro não estiver disponível, essa funcionalidade é necessária para a instalação correcta da actualização. Além disso, a utilização do parâmetro /n:v não é suportada e poderá fazer com que o sistema não arranque. Se a instalação não tiver êxito, contacte um técnico de suporte para compreender por que não foi possível instalar.

Para obter mais informações sobre os parâmetros de configuração suportados, consulte o Artigo 197147 da Base de Dados de Conhecimento.

Nota Para poder instalar esta actualização, necessita de direitos de administração.

Informações de implementação

  1. Transferir esta actualização de segurança.
  2. Clique em Guardar o programa no disco e clique em OK.
  3. Clique em Guardar.
  4. Utilizando o Explorador do Windows, procure a pasta que contém o ficheiro guardado e faça duplo clique no mesmo.
  5. Se lhe for solicitado que instale a actualização, clique em Sim.
  6. Clique em Sim para aceitar o Contrato de Licença.
  7. Quando receber uma mensagem que indica que a instalação teve êxito, clique em OK.

Informações do ficheiro de instalação

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Extensões de Servidor do Microsoft FrontPage 2002 transferidas e instaladas no Microsoft Windows Server 2003 x64 Edition e Microsoft Windows XP Professional x64 Edition:

Nome do FicheiroVersãoDataHoraTamanho
Fp30reg.dll10.0.4205.012-Jun-200221:0736.424
Fp5amsft.dll10.0.6790.010-Fev-200608:25142,024
Fp5areg.dll10.0.4205.012-Jun-200221:0736.424
Fp5autl.dll10.0.6790.010-Fev-200608:25944,840
Fp5awel.dll10.0.6790.010-Fev-200608:251.383.112
Fpadmdll.dll10.0.6790.010-Fev-200608:2527.336
Fpmmc.dll10.0.6790.010-Fev-200608:25400,064

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

  1. Clique em Iniciar e, em seguida, em Procurar.
  2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
  3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
  4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

    Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
  5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft SharePoint Team Services

Pré-requisitos e Detalhes de Actualização Adicionais

Importante: Antes de instalar esta actualização, certifique-se de que foram satisfeitos os seguintes requisitos:

  • O Microsoft Windows Installer 2.0 deve estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou uma versão posterior. Para instalar a versão mais recente do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

Requisito de reinício

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou remover programas no Painel de Controlo.

Nota Quando remover esta actualização, é possível que lhe seja solicitado que introduza o CD original do produto no leitor de CDs. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para este problema. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Informações de Instalação Automática

Web site Microsoft Update

Esta actualização estará disponível através do Web site do Microsoft Update. O Microsoft Update concentra actualizações fornecidas pelo Windows Update e Office Update num único local e permite-lhe optar pela entrega e instalação automáticas de actualizações de segurança e de elevada prioridade. Recomendamos que instale esta actualização utilizando o Web site do Microsoft Update. O Web site do Microsoft Update detecta qual a instalação em particular do utilizador e indica exactamente quais as actualizações que têm de ser instaladas para garantir que a instalação do utilizador está totalmente actualizada.

Para que o Web site do Microsoft Update detecte as actualizações necessárias que terão de ser instaladas no computador, visite o Web site do Microsoft Update. Ser-lhe-á apresentada a possibilidade de escolher entre Express (Recomendada) ou Custom (Personalizada). Após a detecção estar concluída, ser-lhe-á apresentada uma lista de actualizações recomendadas para aprovação. Clique em Install Updates (Instalar actualizações) ou Review and Install Updates (Rever e instalar actualizações) para concluir o processo.

Informações de Instalação

Para obter informações detalhadas sobre como instalar manualmente esta actualização, consulte a secção abaixo.

Informações de Instalação

A actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o computador após a instalação.
/r:I Solicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o computador após a instalação.
/r:s Reinicia o computador após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota Estes parâmetros não funcionam necessariamente com todas as actualizações. Se um parâmetro não estiver disponível, essa funcionalidade é necessária para a instalação correcta da actualização. Além disso, a utilização do parâmetro /n:v não é suportada e poderá fazer com que o sistema não arranque. Se a instalação não tiver êxito, contacte um técnico de suporte para compreender por que não foi possível instalar.

Para obter mais informações sobre os parâmetros de configuração suportados, consulte o Artigo 197147 da Base de Dados de Conhecimento.

Informações de implementação

  1. Transferir esta actualização de segurança.
  2. Clique em Guardar o programa no disco e clique em OK.
  3. Clique em Guardar.
  4. Utilizando o Explorador do Windows, procure a pasta que contém o ficheiro guardado e faça duplo clique no mesmo.
  5. Se lhe for solicitado que instale a actualização, clique em Sim.
  6. Clique em Sim para aceitar o Contrato de Licença.
  7. Introduza o CD-ROM de origem quando tal lhe for solicitado e clique em OK.
  8. Quando receber uma mensagem que indica que a instalação teve êxito, clique em OK.

Nota Se a actualização de segurança já estiver instalada no computador, será apresentada a seguinte mensagem de erro: Esta actualização já foi aplicada ou está incluída numa actualização já aplicada.

Informações do ficheiro de instalação

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

SharePoint Team Services da Microsoft:

Nome do FicheiroVersãoDataHoraTamanho
Fp5amsft.dll10.0.6790.010-Fev-200608:25142,024
Fp5autl.dll10.0.6790.010-Fev-200608:25944,840
Fp5awec.dll10.0.6711.008-Abr-200402:24608,968
Fp5awel.dll10.0.6790.010-Fev-200608:251.383.112
Fpadmdll.dll10.0.6790.010-Fev-200608:2527.336
Fpcutl.dll10.0.6738.029-Out-200422:381,170,112
Fpeditax.dll10.0.6714.026-Jan-200522:214,258,504
Fpmmc.dll10.0.6790.010-Fev-200608:25400,064
Owssvr.dll10.0.6738.029-Out-200422:38834,240
Owstimer.exe10.0.6711.008-Abr-200402:24346,824

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

  1. Clique em Iniciar e, em seguida, em Procurar.
  2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
  3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
  4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

    Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
  5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

  • Esteban Martínez Fayó por fornecer informações sobre a Vulnerabilidade de Execução de Scripts entre sites nas Extensões de Servidor do FrontPage - CVE-2006-0015

Obter Outras Actualizações de Segurança:

Estão disponíveis actualizações para outros problemas de segurança nas seguintes localizações:

Suporte:

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Recursos de Segurança:

Software Update Services:

Utilizando o Microsoft Software Update Services (SUS) os administradores podem implementar rápida e eficazmente as mais recentes actualizações críticas e actualizações de segurança em servidores baseados no Windows 2000 e no Windows Server 2003, bem como em sistemas de computadores de secretária que executem o Windows 2000 Professional ou o Windows XP Professional.

Para obter mais informações sobre como implementar actualizações de segurança com os Software Update Services, visite o Web site dos Software Update Services.

Windows Server Update Services:

Ao utilizar os Windows Server Update Services (WSUS), os administradores podem rápida e fiavelmente implementar as actualizações críticas mais recentes e as actualizações de segurança para os sistemas operativos Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000 até Windows 2000 e sistemas operativos posteriores.

Para mais informações sobre como implementar actualizações de segurança usando os Windows Server Update Services, visite o Web site dos Windows Server Update Services.

Systems Management Server:

O Microsoft Systems Management Server (SMS) fornece uma solução empresarial altamente configurável para gerir actualizações. O SMS permite aos administradores identificarem sistemas baseados no Windows que necessitem de actualizações de segurança e executar a implementação controlada dessas actualizações em toda a empresa, com um mínimo de incómodo para os utilizadores finais. Para mais informações sobre como os administradores podem utilizar o SMS 2003 para implementar actualizações, visite o Web site SMS 2003 Security Patch Management. Os utilizadores do SMS 2.0 também podem utilizar o Software Updates Service Feature Pack para ajudar na implementação das actualizações de segurança. Para obter informações sobre o SMS, visite o Web site do SMS.

Nota O SMS utiliza as ferramentas Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool e Enterprise Update Scanning Tool para fornecer um suporte abrangente na detecção e implementação de actualizações dos boletins de segurança. Algumas actualizações de software poderão não ser detectadas por estas ferramentas. Nestes casos, os administradores podem utilizar as capacidades de inventário do SMS para fornecer actualizações a sistemas específicos. Para mais informações sobre este procedimento, visite o seguinte Web site. Algumas actualizações de segurança requerem direitos administrativos após o reinício do sistema. Os administradores podem utilizar a ferramenta Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas actualizações.

Exclusão de garantia:

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (11 de Abril de 2006): Boletim publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: