Microsoft Security Bulletin MS06-019 - Crítica

Vulnerabilidade no Microsoft Exchange poderia permitir Execução Remota de Código (916803)

Data de publicação: 9 de maio de 2006 | Updated: 11 de maio de 2006

actualizada: 1,1

Resumo

Quem deve ler este documento: Administradores de sistemas que usam o Microsoft Exchange

Impacto da Vulnerabilidade: Execução Remota de Código

Classificação de Gravidade Máxima: Crítica

Recomendação: Os clientes deverão aplicar de imediato a actualização.

Substituição de Actualizações de Segurança: Este boletim substitui uma actualização de segurança anterior. Consulte a secção de Perguntas mais frequentes deste boletim para obter a lista completa.

Avisos: O Artigo 916803 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões. Para mais informações, consulte o Artigo 916803 da Base de Dados de Conhecimento da Microsoft.

Localizações de Transferência de Actualizações de Segurança e Software Testado:

Software Afectado:

O software referido nesta lista foi testado para determinar se todas as suas versões são afectadas. As outras versões ou não são abrangidas pelo suporte de actualizações de segurança ou podem não ser afectadas. Para determinar o ciclo de vida do suporte do seu produto e versão visite o Web site do Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre o Conjunto de Actualizações do Exchange 2000 Server Post-Service Pack 3, consulte o Artigo 870540 da Base de Dados de Conhecimento da Microsoft.

Informações Gerais

Resumo Executivo:

Esta actualização resolve uma vulnerabilidade recentemente descoberta e comunicada de forma privada. A vulnerabilidade está documentada na secção "Detalhes sobre a Vulnerabilidade" deste boletim.

Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios.

A Microsoft recomenda que os clientes apliquem de imediato a actualização

Classificações da Gravidade e Identificadores da Vulnerabilidade:

Identificadores da VulnerabilidadeImpacto da VulnerabilidadeExchange 2000 ServerExchange Server 2003 Service Pack 1Exchange Server 2003 Service Pack 2
Vulnerabilidade no Exchange Calendar - CVE-2006-0027Execução Remota de Código
CríticaCríticaCrítica

Esta avaliação baseia-se nos tipos de sistemas que são afectados pela vulnerabilidade, nos respectivos padrões típicos de implementação e no efeito que a exploração da vulnerabilidade teria sobre os mesmos.

Quais são as questões conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança?

Que actualizações são substituídas por esta edição?
Esta actualização de segurança substitui uma actualização anterior. O ID do boletim de segurança e os sistemas operativos afectados encontram-se listados na seguinte tabela.

Identificação do BoletimExchange 2000 Server Exchange Server 2003 Service Pack 1Exchange Server 2003 Service Pack 2
MS05-048 SubstituídoNão Substituído
Não Substituído

Esta actualização contém outras alterações de segurança em termos de funcionalidade?
Sim. Além das alterações listadas na secção “Detalhes Sobre a Vulnerabilidade” deste boletim, esta actualização inclui as seguintes alterações nas funções de segurança, quando instalada no Exchange Server 2003 Service Pack 1. O que se segue não é aplicável se estiver a instalar a actualização no Exchange 2000 Server ou Exchange Server 2003 Service Pack 2:

Depois de aplicar esta actualização de segurança ao Exchange Server 2003 Service Pack 1, algumas contas anteriormente autorizadas a “enviar como” outros utilizadores poderão já não conseguir fazê-lo até que conceda explicitamente a permissão de envio. Para mais informações, consulte o Artigo 912918 da Base de Dados de Conhecimento da Microsoft. Esta alteração no comportamento de envio não está relacionada com esta actualização de segurança. É um melhoramento na segurança em todas as versões do Arquivo de Informações do Exchange, tanto para o Exchange 2000 Server como para o Exchange Server 2003. Esta actualização de segurança inclui ficheiros diferentes, consoante a versão do Exchange em que é instalada. Apenas a actualização do Exchange Server 2003 Service Pack 1 inclui uma versão nova do Arquivo de Informações do Exchange. Por isso, só essa actualização inclui a alteração de envio.

Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) 1.2.1 para determinar se esta actualização é necessária?

Sim. O MBSA 1.2.1 permite determinar se esta actualização é necessária. Para mais informações sobre o MBSA, visite o Web site do MBSA.

Posso utilizar o Microsoft Baseline Security Analyzer (MBSA) 2.0 para determinar se esta actualização é necessária
Sim. O MBSA 2.0 permite determinar se esta actualização é necessária. O MBSA 2.0 detecta actualizações de segurança para produtos suportados pelo Microsoft Update. Para mais informações sobre o MBSA, visite o Web site do MBSA.

Posso utilizar o Systems Management Server (SMS) para determinar se esta actualização é necessária?
Sim. O SMS pode ajudar a detectar e implementar esta actualização de segurança. Para informações sobre o SMS, visite o Web site do SMS.

O SMS SUS Feature pack, que inclui a ferramenta Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detecção de actualizações de segurança. O SMS SUIT usa o motor MBSA 1.2.1 para detecção. Como tal, o SMS SUIT tem as mesmas limitações apresentadas anteriormente neste boletim, relacionadas com programas que o MBSA não detecta.

Para mais informações sobre a ferramenta Security Update Inventory Tool, consulte o seguinte Web site da Microsoft. Para mais informações sobre as limitações da ferramenta Security Update Inventory Tool, consulte o Artigo 306460 da Base de Dados de Conhecimento da Microsoft.

A ferramenta SMS 2003 Inventory Tool for Microsoft Updates pode ser usada pelo SMS para detectar actualizações de segurança que foram oferecidas pelo Microsoft Update e que são suportadas pelos Windows Server Update Services. Para obter mais informações sobre a ferramenta SMS 2003 Inventory Tool for Microsoft Updates, consulte o seguinte Web site da Microsoft.

Contudo, os clientes do SMS 2.0 ou SMS 2003 que não estão a usar a Inventory Tool for Microsoft Updates, deverão transferir e implementar uma versão actualizada da Extended Security Update Inventory Tool para disporem de detecção e implementação totais para esta actualização.

Para mais informações sobre o SMS, visite o Web site do SMS.

Vulnerabilidade no Exchange Calendar - CVE-2006-0027:

Existe uma vulnerabilidade de execução remota de código no Microsoft Exchange Server que poderia permitir que um intruso que tivesse explorado esta vulnerabilidade com sucesso obtivesse controlo total do sistema afectado.

Um intruso poderia explorar a vulnerabilidade construindo uma mensagem especialmente concebida para o efeito que poderia potencialmente permitir a execução remota de código quando um servidor Exchange processa uma mensagem de correio electrónico com propriedades vCal ou iCal específicas.

Factores atenuantes para a Vulnerabilidade no Exchange Calendar - CVE-2006-0027:

Não há factores atenuantes conhecidos.

Soluções alternativas para a Vulnerabilidade no Exchange Calendar - CVE-2006-0027:

A Microsoft testou as seguintes soluções alternativas. Embora estas soluções alternativas não corrijam a vulnerabilidade subjacente, estas ajudarão a bloquear os vectores de ataque conhecidos. Na secção seguinte identificam-se os casos em que uma solução alternativa reduz a funcionalidade.

  • Solicite autenticação para ligações a um servidor que esteja a executar o Microsoft Exchange Server para todos os protocolos de clientes e de transporte de mensagens.
    Solicitar autenticação para todas as ligações feitas para o computador com Exchange Server ajudará a proteger contra ataques anónimos. Isso não irá proteger contra um ataque de um utilizador malicioso que conseguisse efectuar a autenticação.

    Impacto da solução alternativa: As comunicações anónimas de clientes através de IMAP, POP3, HTTP, LDAP, SMTP e NNTP deixariam de ser possíveis. As comunicações anónimas de servidor para servidor através de RPC, X.400, gateway externo e protocolos de ligação de outras empresas deixarão de ser possíveis. Nas configurações pré-definidas do Exchange Server, o acesso autenticado é necessário para todos os protocolos excepto para SMTP. Se todas as partes de mensagens do tipo MIME texto/calendário e os ficheiros meeting.ics estiverem bloqueados, as ligações SMTP anónimas poderão continuar a ser aceites.
  • Bloquear o iCal/vCal no Microsoft Exchange Server para ajudar a proteger contra tentativas de explorar esta vulnerabilidade através de correio electrónico SMTP.

    Os sistemas podem ser configurados para bloquear a recepção de determinados tipos de ficheiros como anexos de mensagens de correio electrónico. Os pedidos de reunião, usados normalmente no Outlook, contêm um anexo de ficheiro que armazena a informação relativa à reunião. Este ficheiro anexo é normalmente denominado meeting.ics. Bloquear este ficheiro e o tipo MIME calendário poderia ajudar a proteger servidores Exchange e outros programas afectados contra tentativas de exploração desta vulnerabilidade, caso os clientes não possam instalar a actualização de segurança disponível. Para ajudar a proteger um computador que estivesse a funcionar como um servidor Exchange contra ataques por SMTP, pode bloquear os ficheiros .ics e todo o conteúdo do tipo MIME texto/calendário, antes de atingir o computador que funciona como servidor Exchange.

    Nota O Exchange suporta outros protocolos de mensagens, como o X.400, que estas soluções alternativas não protegem. Recomendamos que os administradores exijam a autenticação para todos os restantes protocolos de cliente e mensagem, para ajudar a impedir ataques usando estes protocolos.

    Nota A filtragem apenas dos anexos com o nome meeting.ics pode não ser suficiente para ajudar a proteger o seu sistema. Um ficheiro anexo especialmente concebido poderia receber um outro nome de ficheiro que poderia então ser processado pelo computador com Exchange Server. Para ajudar a proteger contra mensagens de correio electrónico especialmente concebidas para o efeito, bloqueie todo o conteúdo do tipo MIME texto/calendário.

    Há muitas formas de bloquear o ficheiro meeting.ics e outros conteúdos do tipo calendário. Eis algumas sugestões:

    • Pode utilizar o SMTP Message Screener do ISA Server 2000 para bloquear todos os ficheiros anexos ou para bloquear apenas ficheiros meeting.ics. Caso utilize o ISA Server 2000, bloquear todos os anexos de ficheiros é a melhor protecção para esta questão, porque este não suporta o bloqueio de conteúdos de acordo com tipos de conteúdo MIME. Para obter mais informações, consulte o Artigo 315132 da Base de Dados de Conhecimento da Microsoft.
    • Pode utilizar o filtro SMTP do ISA Server 2000 para bloquear todos os ficheiros anexos ou para bloquear apenas ficheiros meeting.ics. Caso utilize o ISA Server 2000, bloquear todos os anexos de ficheiros é a melhor protecção para esta questão, porque este não suporta o bloqueio de conteúdos de acordo com tipos de conteúdo MIME. Para obter mais informações, consulte o Artigo 320703 da Base de Dados de Conhecimento da Microsoft.
    • Pode utilizar o filtro SMTP e o Message Screener do ISA Server 2004 para bloquear todos os ficheiros anexos ou para bloquear apenas ficheiros meeting.ics. Caso utilize o ISA Server 2004, bloquear todos os anexos de ficheiros é a melhor protecção para esta questão, porque este não suporta o bloqueio de conteúdos de acordo com tipos de conteúdo MIME. Para obter mais informações, consulte o Artigo 888709 da Base de Dados de Conhecimento da Microsoft.
    • Pode utilizar filtros de correio electrónico de outras empresas para bloquear todos os conteúdos do tipo MIME texto/calendário antes de serem enviados para o computador servidor Exchange ou para uma aplicação vulnerável.

    Impacto da solução alternativa: Se os anexos de calendário forem bloqueados, os pedidos de reunião não serão recebidos correctamente. Em alguns casos, os utilizadores podem receber mensagens de correio electrónico em branco, em vez do pedido de reunião original. Noutros casos, os utilizadores podem não receber quaisquer pedidos de reunião. Execute esta solução alternativa apenas se não puder instalar a actualização de segurança disponível, ou se não existir uma actualização de segurança disponível publicamente para a sua configuração.

Perguntas mais frequentes sobre a Vulnerabilidade no Exchange Calendar - CVE-2006-0027:

Qual é a abrangência desta vulnerabilidade?

Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter remotamente o controlo total sobre um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios.

O que provoca a vulnerabilidade?
As funcionalidades EXCDO e CDOEX fornecidas com o Exchange não processam adequadamente certas propriedades iCAL e vCAL incluídas em mensagens de correio electrónico.

O que são as funcionalidades EXCDO e CDOEX?

Os Collaboration Data Objects for Exchange (CDOEX) e os Exchange Collaboration Data Objects (EXCDO) são interfaces que permitem que certos tipos de informação sejam processados no arquivo do Exchange.

O que é o vCAL?
O Virtual Calendar (vCAL) é um tipo de conteúdo MIME usado pelo Microsoft Exchange Server e por clientes de correio electrónico quando enviam e trocam informações relacionadas com calendários e gestão de agendas.

O que é o iCAL?

O Internet Calendar (iCAL) é um tipo de conteúdo MIME usado pelo Microsoft Exchange Server e por clientes de correio electrónico quando enviam e trocam informações relacionadas com calendários e gestão de agendas.

Como poderia um intruso utilizar a vulnerabilidade?
Um intruso que conseguisse tirar partido desta vulnerabilidade com êxito poderia controlar totalmente o sistema afectado.

Quem poderia explorar a vulnerabilidade?
Um utilizador anónimo que poderia enviar uma mensagem com propriedades vCAL ou iCAL especialmente concebida para o efeito para um servidor Exchange Server poderia tentar explorar esta vulnerabilidade.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?
Os servidores Microsoft Exchange estão numa situação de risco.

A vulnerabilidade poderia ser explorada a partir da Internet?
Sim. Um intruso pode tentar explorar esta vulnerabilidade através da Internet.

O que faz a actualização?
A actualização remove a vulnerabilidade ao modificar a forma como o Exchange Server processa as mensagens com propriedades iCAL ou vCAL.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Software Afectado:

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Exchange Server 2003 Service Pack 2

Pré-requisitos
Esta actualização de segurança requer uma versão comercializada do Exchange Server 2003 Service Pack 2.

Inclusão em Service Packs Futuros:
A actualização para esta questão será incluída num Service Pack ou num Conjunto de Actualizações futuros.

Informações de Instalação

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log: path Permite o redireccionamento de ficheiros de registo de instalação
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração
/ER Activa o fornecimento de informações sobre erros alargados
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros num único comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Informações de Implementação

Para instalar a actualização de segurança sem qualquer intervenção por parte do utilizador, utilize o seguinte comando numa linha de comandos:

Exchange2003-KB916803-x86-ENU /quiet

Nota A utilização do parâmetro /quiet irá suprimir todas as mensagens. Isto inclui a supressão de mensagens de falha. Quando utilizam o parâmetro /quiet, os administradores devem usar um dos métodos suportados para verificar se a instalação foi bem sucedida.

Requisito de Reinício

Esta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. Contudo, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer o reinício do computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar. Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Para remover esta actualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Os administradores de sistema podem também utilizar o utilitário Spuninst.exe para remover esta actualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB916803$\Spuninst.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redireccionamento de ficheiros de registo de instalação

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Exchange Server 2003 Service Pack 2

Nome do FicheiroVersãoDataHoraTamanho
Cdoex.dll6.5.7650.2903-Fev-200623:083,943,936
Excdo.dll6.5.7650.2904-Fev-200600:183,629,056

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

      Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança, bastando para tal rever as seguintes chaves do registo.

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB916803

Exchange Server 2003 Service Pack 1

Pré-requisitos
Esta actualização de segurança requer uma versão comercializada do Exchange Server 2003 Service Pack 1.

Inclusão em Service Packs Futuros:
A actualização para esta questão será incluída num Service Pack ou num Conjunto de Actualizações futuros.

Informações de Instalação

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log: path Permite o redireccionamento de ficheiros de registo de instalação
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração
/ER Activa o fornecimento de informações sobre erros alargados
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros num único comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Informações de Implementação

Para instalar a actualização de segurança sem qualquer intervenção por parte do utilizador, utilize o seguinte comando numa linha de comandos:

Exchange2003-KB916803-x86-ENU /quiet

Nota A utilização do parâmetro /quiet irá suprimir todas as mensagens. Isto inclui a supressão de mensagens de falha. Quando utilizam o parâmetro /quiet, os administradores devem usar um dos métodos suportados para verificar se a instalação foi bem sucedida.

Requisito de Reinício

Esta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. Contudo, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer o reinício do computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar. Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Para remover esta actualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Os administradores de sistema podem também utilizar o utilitário Spuninst.exe para remover esta actualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB916803$\Spuninst.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redireccionamento de ficheiros de registo de instalação

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Exchange Server 2003 Service Pack 1

Nome do FicheiroVersãoDataHoraTamanho
Cdoex.dll6.5.7233.6928-Jan-200602:543.927.552
Excdo.dll6.5.7233.6928-Jan-200602:553,672,576
Mdbmsg.dll6.5.7233.6928-Jan-200601:193,269,632
Redir.asp04-Jun-200501:563,304
Store.exe6.5.7233.6928-Jan-200601:034,834,816

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

      Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança, bastando para tal rever as seguintes chaves do registo.

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB916803

Exchange 2000 Server Service Pack 3

Pré-requisitos
Esta actualização de segurança requer que o Exchange 2000 posterior ao Service Pack 3, com o Conjunto de actualizações de Agosto de 2004 esteja instalado no sistema, antes de aplicar a actualização.1.

Inclusão em Service Packs Futuros:
A actualização para esta questão será incluída num Service Pack ou num Conjunto de Actualizações futuros.

Informações de Instalação

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log: path Permite o redireccionamento de ficheiros de registo de instalação
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração
/ER Activa o fornecimento de informações sobre erros alargados
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros num único comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Informações de Implementação

Para instalar a actualização de segurança sem qualquer intervenção por parte do utilizador, utilize o seguinte comando numa linha de comandos:

Exchange2000-KB916803-x86-ENU /quiet

Nota A utilização do parâmetro /quiet irá suprimir todas as mensagens. Isto inclui a supressão de mensagens de falha. Quando utilizam o parâmetro /quiet, os administradores devem usar um dos métodos suportados para verificar se a instalação foi bem sucedida.

Requisito de Reinício

Esta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. Contudo, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer o reinício do computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar. Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Para remover esta actualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Os administradores de sistema podem também utilizar o utilitário Spuninst.exe para remover esta actualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB916803$\Spuninst.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redireccionamento de ficheiros de registo de instalação

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Exchange Server 2000 Service Pack 3

Nome do FicheiroVersãoDataHoraTamanho
Cdoex.dll6.0.6618.431-Jan-200619:183,985,408
Excdo.dll6.0.6618.431-Jan-200619:183,665,920

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, faça clique com o botão direito na tabela de informações do ficheiro adequada e clique em Propriedades.

      Nota Consoante a versão do sistema operativo ou programas instalados, alguns dos ficheiros que são apresentados na tabela de informações do ficheiro poderão não ser instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança, bastando para tal rever as seguintes chaves do registo.

    HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB916803

Outras informações

Obter Outras Actualizações de Segurança:

Estão disponíveis actualizações para outras questões de segurança nas seguintes localizações:

Suporte:

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Recursos de Segurança:

Software Update Services:

Utilizando os Microsoft Software Update Services (SUS) os administradores podem implementar rápida e eficazmente as mais recentes actualizações críticas e actualizações de segurança em servidores baseados no Windows 2000 e no Windows Server 2003, bem como em sistemas de computadores de secretária que executem o Windows 2000 Professional ou o Windows XP Professional.

Para obter mais informações sobre como implementar actualizações de segurança com os Software Update Services, visite o Web site dos Software Update Services.

Windows Server Update Services:

Ao utilizar os Windows Server Update Services (WSUS), os administradores podem rápida e fiavelmente implementar as actualizações críticas mais recentes e as actualizações de segurança para os sistemas operativos Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000 até Windows 2000 e sistemas operativos posteriores.

Para mais informações sobre como implementar actualizações de segurança usando os Windows Server Update Services, visite o Web site dos Windows Server Update Services.

Systems Management Server:

O Microsoft Systems Management Server (SMS) fornece uma solução empresarial altamente configurável para gerir actualizações. O SMS permite aos administradores identificarem sistemas baseados no Windows que necessitem de actualizações de segurança e executar a implementação controlada dessas actualizações em toda a empresa, com um mínimo de incómodo para os utilizadores finais. Para mais informações sobre como os administradores podem utilizar o SMS 2003 para implementar actualizações, visite o Web site SMS 2003 Security Patch Management. Os utilizadores do SMS 2.0 também podem utilizar o Software Updates Service Feature Pack para ajudar na implementação das actualizações de segurança. Para obter informações sobre o SMS, visite o Web site do SMS.

Nota O SMS utiliza as ferramentas Microsoft Baseline Security Analyzer, Microsoft Office Detection Tool e Enterprise Update Scan Tool para fornecer um suporte abrangente na detecção e implementação de actualizações dos boletins de segurança. Algumas actualizações de software poderão não ser detectadas por estas ferramentas. Nestes casos, os administradores podem utilizar as capacidades de inventário do SMS para fornecer actualizações a sistemas específicos. Para mais informações sobre este procedimento, visite o seguinte Web site. Algumas actualizações de segurança requerem direitos administrativos após o reinício do sistema. Os administradores podem utilizar a ferramenta Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas actualizações.

Exclusão de garantia:

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (9 de Maio de 2006): Boletim publicado.
  • V1.1 (11 de Maio de 2006): Secção de Perguntas mais frequentes actualizada, para clarificar as questões relacionadas com as correcções adicionais abordadas no Artigo 912918 da Base de Dados de Conhecimento da Microsoft.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: