Microsoft Security Bulletin MS07-052 - Importante

Vulnerabilidade no Crystal Reports para Visual Studio poderia permitir Execução Remota de Código (941522)

Data de publicação: 11 de setembro de 2007 | Updated: 19 de setembro de 2007

actualizada: 1.1

Informações Gerais

Resumo Executivo

Esta actualização de segurança importante corrige uma vulnerabilidade divulgada publicamente. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro RPT especialmente concebido para o efeito. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Trata-se de uma actualização de segurança importante para as edições do Visual Studio suportadas que incluem uma versão personalizada do Crystal Reports. Apenas as edições específicas do Visual Studio indicadas na secção Software Afectado são afectadas porque contêm Crystal Reports. Para mais informações consulte a subsecção Software Afectado e Software Não Afectado, nesta secção.

Esta actualização de segurança resolve a vulnerabilidade modificando a forma como o Crystal Reports para o Visual Studio processa ficheiros RPT. Para mais informações sobre a vulnerabilidade, consulte a subsecção de Perguntas Mais Frequentes (FAQ) quanto à vulnerabilidade específica na secção seguinte, Informações sobre as vulnerabilidades.

Recomendação: A Microsoft recomenda que os clientes instalem esta actualização de segurança na primeira oportunidade.

Questões conhecidas: O Artigo 941522 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes podem experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

Software Afectado e Software Não Afectado

O software aqui indicado foi testado para determinar quais as versões ou edições afectadas. As outras versões ou edições são antigas, ultrapassaram o respectivo ciclo de vida de suporte ou não são afectadas. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft. Apenas as edições do Visual Studio indicadas são afectadas. Outras edições não necessitam de ser actualizadas porque não contêm o Crystal Reports e não estão vulneráveis.

Software Afectado

SoftwareEdiçãoImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Visual Studio .NET 2002 Service Pack 1
(KB937057)
Microsoft Visual Studio .NET Enterprise Architect

Microsoft Visual Studio .NET Enterprise Developer

Microsoft Visual Studio .NET Professional
Execução Remota de CódigoImportanteNenhum
Visual Studio .NET 2003
(KB937058)
Microsoft Visual Studio .NET Enterprise Architect 2003

Microsoft Visual Studio .NET Enterprise Developer 2003

Microsoft Visual Studio .NET Professional 2003
Execução Remota de CódigoImportanteNenhum
Visual Studio .NET 2003 Service Pack 1
(KB937059)
Microsoft Visual Studio .NET Enterprise Architect 2003

Microsoft Visual Studio .NET Enterprise Developer 2003

Microsoft Visual Studio .NET Professional 2003
Execução Remota de CódigoImportanteNenhum
Visual Studio 2005
(KB937060)
Microsoft Visual Studio 2005 Professional Edition

Microsoft Visual Studio 2005 Team Edition for Software Architects

Microsoft Visual Studio 2005 Team Edition for Software Developers

Microsoft Visual Studio 2005 Team Suite

Microsoft Visual Studio 2005 Team Edition for Software Testers
Execução Remota de CódigoImportanteNenhum
Visual Studio 2005 Service Pack 1
(KB937061)
Microsoft Visual Studio 2005 Professional Edition

Microsoft Visual Studio 2005 Team Edition for Software Architects

Microsoft Visual Studio 2005 Team Edition for Software Developers

Microsoft Visual Studio 2005 Team Suite

Microsoft Visual Studio 2005 Team Edition for Software Testers
Execução Remota de CódigoImportanteNenhum

Software Não Afectado

Sistema Operativo
Microsoft Office Outlook 2003 com Business Contact Manager
Microsoft Office Outlook 2007 com Business Contact Manager

Estou a usar uma edição anterior do software discutido neste boletim de segurança. O que devo fazer?  
O software afectado incluído neste boletim foi testado para determinar quais as edições afectadas. As outras edições ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte da edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Os utilizadores que tenham edições anteriores do software deviam considerar a migração para edições suportadas como uma prioridade, de modo a poderem proteger os seus sistemas contra a potencial exposição a vulnerabilidades. Para mais informações sobre o Ciclo de Vida dos Produtos Windows, visite o seguinte Web site do Ciclo de Vida de Suporte Microsoft. Para mais informações sobre o período de suporte alargado a actualizações de segurança para estas edições de software, visite o Web site de Suporte Técnico da Microsoft.

Os clientes que necessitem de suporte personalizado para software anterior devem contactar o seu representante de equipa de contas da Microsoft, o seu Gestor Técnico de Contas ou o parceiro ou representante Microsoft adequado para mais informações sobre opções de suporte personalizado. Os clientes que não disponham de um Contrato Alliance, Premier ou Autorizado podem contactar a subsidiária local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information, seleccione o país e, em seguida, clique em Go para ver uma lista de números de telefone. Quando telefonar, peça para falar com o Gestor de Vendas de Suporte Premier local. Para mais informações, consulte as Perguntas mais frequentes de suporte sobre o ciclo de vida de produto, relativas aos sistemas operativos Windows.

Informações sobre as vulnerabilidades

Classificações da Gravidade da Vulnerabilidade e Impacto de Segurança Máximo por Software Afectado
Software AfectadoVulnerabilidade de processamento de RPT no Crystal Reports - CVE-2006-6133Classificação de Gravidade Agregada
Visual Studio .NET 2002 Service Pack 1 Importante
Execução Remota de Código
Importante
Visual Studio .NET 2003 Importante
Execução Remota de Código
Importante
Visual Studio .NET 2003 Service Pack 1 Importante
Execução Remota de Código
Importante
Visual Studio 2005 Importante
Execução Remota de Código
Importante
Visual Studio 2005 Service Pack 1 Importante
Execução Remota de Código
Importante

Existe uma vulnerabilidade de execução remota de código na forma como o Crystal Reports para Visual Studio processa ficheiros RPT mal formados. Um intruso poderia explorar a vulnerabilidade enviando a um utilizador afectado um ficheiro RPT mal formado que poderia estar incluído como anexo numa mensagem de correio electrónico ou alojado num Web site malicioso ou corrompido.

Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2006-6133.

Factores atenuantes para a Vulnerabilidade de processamento de RPT no Crystal Reports - CVE-2006-6133

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. O seguinte factor atenuante pode ser útil para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • Nas configurações predefinidas, os ficheiros RPT não estão registados para abrir com o Crystal Reports para Visual Studio. Sem a associação, os ficheiros RPT não abrirão usando o componente de software afectado quando o utilizador clica duas vezes sobre estes.

Soluções alternativas para a Vulnerabilidade de processamento de RPT no Crystal Reports - CVE-2006-6133

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Remova a funcionalidade Crystal Reports para Visual Studio do Visual Studio

    Remover a funcionalidade Crystal Reports para Visual Studio impedirá que os utilizadores abram ficheiros Crystal Reports.

    • Utilize Adicionar ou Remover Programas
      1. Clique em Iniciar, em seguida, em Painel de Controlo e depois em Adicionar ou Remover Programas.
      2. Procure a sua instalação do Visual Studio e seleccione-a.
      3. Clique em Adicionar ou Remover Funcionalidades.
      4. Desmarque a caixa junto a Crystal Reports para Visual Studio.
      5. Clique em Actualizar para remover a funcionalidade.
    • Utilize o suporte de instalação original
      1. Introduza o CD para Visual Studio de instalação original na unidade.
      2. Aguarde até que o menu de configuração apareça. Clique em Adicionar ou Remover Funcionalidades.
      3. Desmarque a caixa junto a Crystal Reports para Visual Studio.
      4. Clique em Actualizar para remover a funcionalidade.

    Impacto da solução alternativa: Os ficheiros Crystal Reports não abrirão.

    Como anular esta solução alternativa: Adicione o componente Crystal Reports para Visual Studio usando o menu Adicionar ou Remover Programas e seleccione a funcionalidade Crystal Reports para Visual Studio.

  • Para as versões afectadas do Visual Studio 2002 e Visual Studio 2003, anule o registo do craxddrt20.dll

    Os administradores podem ajudar a proteger os utilizadores anulando um ficheiro key DLL, que carrega ficheiros RPT. Isso impedirá que os utilizadores abram ficheiros RPT.

    1. Inicie sessão como utilizador com privilégios de administrador.
    2. Clique em Iniciar, depois clique em Executar, digite cmd e depois clique em OK.
    3. Escreva o seguinte comando na linha de comandos:

      regsvr32.exe –u “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll”

    Impacto da solução alternativa: Os ficheiros Crystal Reports não abrirão.

    Como anular esta solução alternativa: Volte a registar o ficheiro craxddrt20.dll. Escreva o seguinte comando na linha de comandos:

    regsvr32.exe “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll”

  • Para as versões afectadas do Visual Studio 2005, anule o registo do craxddrt.dll

    Os administradores podem ajudar a proteger os utilizadores anulando um ficheiro key DLL, que carrega ficheiros RPT. Isso impedirá que os utilizadores abram ficheiros RPT.

    1. Inicie sessão como utilizador com privilégios de administrador.
    2. Clique em Iniciar, depois clique em Executar, digite cmd e depois clique em OK.
    3. Escreva o seguinte comando na linha de comandos:

      regsvr32.exe –u “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”

    Impacto da solução alternativa: Os ficheiros Crystal Reports não abrirão.

    Como anular esta solução alternativa: Volte a registar o ficheiro craxddrt.dll. Escreva o seguinte comando na linha de comandos:

    regsvr32.exe “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”

  • Para versões afectadas do Visual Studio .NET 2002 e Visual Studio .NET 2003, modifique a lista de controlo de acesso no craxddrt20.dll

    Para modificar a lista de controlo de acesso (ACL) no craxddrt20 para a tornar mais restritiva, siga estes passos:

    1. Inicie sessão como utilizador com privilégios de administrador.
    2. Clique em Iniciar, depois clique em Executar, digite cmd e depois clique em OK.
    3. Tome nota das ACLs actuais que estão no ficheiro (incluindo definições mais antigas) para referência futura no caso de ter de anular esta modificação. Para ver as ACLs, escreva o seguinte:

      cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll”
    4. Para negar o acesso do grupo "todos" ao ficheiro, escreva o seguinte comando na linha de comandos:

      cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” /E /D Everyone

    Impacto da solução alternativa: Os ficheiros Crystal Reports não abrirão.

    Como anular esta solução alternativa: Escreva o seguinte comando na linha de comandos:

    cacls “\Program Files\Common Files\Crystal Decisions\1.0\Bin\craxddrt20.dll” /E /R Everyone

  • Para as edições afectadas do Visual Studio 2005, modifique a lista de controlo de acesso no craxddrt.dll

    Para modificar a Lista de Controlo de Acesso (ACL) no craxddrt.dll para a tornar mais restritiva, siga estes passos:

    1. Inicie sessão como utilizador com privilégios de administrador.
    2. Clique em Iniciar, depois clique em Executar, digite cmd e depois clique em OK.
    3. Tome nota das ACLs actuais que estão no ficheiro (incluindo definições mais antigas) para referência futura no caso de ter de anular esta modificação. Para ver as ACLs, escreva o seguinte:

      cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll”]
    4. Para negar o acesso do grupo "todos" ao ficheiro, escreva o seguinte comando na linha de comandos:

      cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” /E /D Everyone

    Impacto da solução alternativa: Os ficheiros Crystal Reports não abrirão.

    Como anular esta solução alternativa: Escreva o seguinte comando na linha de comandos:

    cacls “\Program Files\Common Files\Business Objects\2.7\Bin\craxddrt.dll” /E /R Everyone

Perguntas mais frequentes sobre a Vulnerabilidade de processamento de RPT no Crystal Reports - CVE-2006-6133

Qual é a abrangência desta vulnerabilidade? 
Esta é uma vulnerabilidade de execução remota de código. Se um utilizador tiver sessão iniciada com privilégios administrativos, um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter controlo total sobre um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade 
A vulnerabilidade existe na forma como o Crystal Reports processa ficheiros RPT especialmente concebidos para o efeito, o que pode permitir a execução de código arbitrário.

Como poderia um intruso utilizar a vulnerabilidade? 
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia executar código no sistema afectado.

Como poderia um intruso explorar a vulnerabilidade? 
Um intruso poderia explorar esta vulnerabilidade enviando um ficheiro RPT especialmente concebido para o efeito como anexo de uma mensagem de correio electrónico e depois persuadir o utilizador a abri-lo. Se o utilizador abrisse o anexo numa edição afectada do Visual Studio, o intruso poderia executar código arbitrário no contexto de segurança do utilizador com a sessão iniciada localmente.

O que é o Crystal Reports? 
O Crystal Reports é uma oferta de software da Business Objects. A Microsoft redistribui uma versão personalizada do Crystal Reports em determinadas edições do Visual Studio .NET 2002, Visual Studio .NET 2003 e Visual Studio 2005.

Por que razão esta actualização se destina ao Visual Studio? 
A vulnerabilidade corrigida nesta actualização de segurança é relativa a uma versão do Crystal Reports distribuída com o Visual Studio. Os clientes que utilizam as edições afectadas do Visual Studio estão susceptíveis e devem actualizar os seus sistemas.

Faço desenvolvimento de aplicações e uso o Crystal Reports na minha aplicação. A minha aplicação está vulnerável? Como é que a posso actualizar? 
O Visual Studio é a única plataforma de desenvolvimento da Microsoft afectada por esta actualização de segurança. Este boletim fornece ligações para transferir a actualização para edições afectadas do Visual Studio. Se tiver redistribuído qualquer um dos ficheiros indicados na subsecção Informações do ficheiro, deve criar uma versão actualizada da sua aplicação para os seus clientes, usando as versões actualizadas destes ficheiros incluídas nesta actualização de segurança.

Quais os sistemas mais susceptíveis a esta vulnerabilidade? 
As estações de trabalho e servidores de terminais que tenham uma edição afectada do Visual Studio instalada estão mais susceptíveis. Os servidores podem estar mais sujeitos a risco se os administradores permitirem que os utilizadores iniciem sessão nos servidores e executem programas. Contudo, os procedimentos recomendados desencorajam essa acção.

O que faz a actualização?  
A actualização remove a vulnerabilidade ao adicionar validações extra ao processamento de ficheiros RPT.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Sim. Esta vulnerabilidade foi divulgada publicamente. Foi-lhe atribuído o número de Vulnerabilidade e Exposição Comum CVE-2006-6133. Também chamado de Vulnerabilidade de sobrecarga de pilha do Crystal Reports com Business Objects pela comunidade de segurança alargada.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada? 
Não. Quando este boletim de segurança foi publicado pela primeira vez, a Microsoft tinha conhecimento de exemplos divulgados publicamente de código para prova de conceito, mas não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes.

Informação de actualização

Faça a gestão do software e actualizações de segurança de que necessita para implementação em servidores, ambientes de trabalho e computadores portáteis na sua organização. Para mais informações, visite o Centro de Gestão de Actualizações TechNet. O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As actualizações de segurança estão disponíveis no Microsoft Update, no Windows Update e no Office Update. As actualizações de segurança estão também disponíveis no Centro de Transferências da Microsoft. Pode encontrá-las mais facilmente através de uma procura pelas palavras-chave "security_patch". Finalmente, as actualizações de segurança podem ser transferidas a partir do Catálogo do Windows Update. Para mais informações sobre o Catálogo do Windows Update, consulte o Artigo 323166 da Base de Dados de Conhecimento da Microsoft.

Orientações de detecção e implementação

A Microsoft forneceu orientações sobre a detecção e implementação das actualizações de segurança deste mês. Estas orientações também auxiliarão os profissionais de informática a compreenderem de que forma podem usar diferentes ferramentas de suporte à implementação de actualizações de segurança, tais como o Windows Update, o Microsoft Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Office Detection Tool, o Microsoft Systems Management Server (SMS), a Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). Para obter mais informações, consulte o Artigo 910723 da Base de Dados de Conhecimento da Microsoft.

Microsoft Baseline Security Analyzer e Enterprise Update Scan Tool (EST)

O Microsoft Baseline Security Analyzer (MBSA) permite aos administradores procurar actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para obter mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

O MBSA 1.2.1 não suporta a detecção para esta actualização de segurança. A ferramenta Enterprise Update Scan Tool detecta-a, pelo que os clientes devem usá-la em vez do MBSA 1.2.1. Para ligações de transferências e para obter mais informações sobre a versão da EST que será lançada este mês, consulte o Artigo 894193 da Base de Dados de Conhecimento da Microsoft. Os clientes SMS também devem consultar o artigo Systems Management Server para obter mais informações sobre o SMS e a EST.

A tabela seguinte fornece o resumo de detecções do MBSA e EST para esta actualização de segurança.

SoftwareMBSA 1.2.1ESTMBSA 2.0.1
Visual Studio .NET 2002 Service Pack 1NãoSimNão
Visual Studio .NET 2003NãoSimNão
Visual Studio .NET 2003 Service Pack 1 NãoSimNão
Visual Studio 2005NãoSimSim
Visual Studio 2005 Service Pack 1NãoSimSim

Para mais informações acerca do MBSA, visite o Microsoft Baseline Security Analyzer. Para mais informações sobre software que o Microsoft Update e o MBSA 2.0 não detectam actualmente, consulte o Artigo 895660 da Base de Dados de Conhecimento da Microsoft.

Windows Server Update Services

Ao utilizar os Windows Server Update Services (WSUS), os administradores podem implementar as actualizações importantes mais recentes e as actualizações de segurança para os sistemas operativos Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000 para Windows 2000 e sistemas operativos posteriores. Para mais informações sobre como implementar esta actualização de segurança usando os Windows Server Update Services, visite o Web site dos Windows Server Update Services.

Systems Management Server

A tabela seguinte fornece o resumo de detecções e implementação do SMS para esta actualização de segurança.

SoftwareSMS 2.0SMS 2003
Visual Studio .NET 2002 Service Pack 1Sim (com a EST)Sim
Visual Studio .NET 2003Sim (com a EST)Sim
Visual Studio .NET 2003 Service Pack 1Sim (com a EST)Sim
Visual Studio 2005Sim (com a EST)Sim
Visual Studio 2005 Service Pack 1Sim (com a EST)Sim

Os utilizadores do SMS 2.0 e SMS 2003 Software Update Services (SUS) Feature Pack podem utilizar o MBSA 1.2.1 para detecção e, por isso, têm a mesma limitação apresentada anteriormente relacionada com programas que o MBSA 1.2.1 não detecta.

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar actualizações de segurança. O SMS SUIT utiliza o motor MBSA 1.2.1 para detecção. Para mais informações sobre o SUIT, consulte o Artigo 894154 da Base de Dados de Conhecimento da Microsoft. Para mais informações sobre as limitações do SUIT, consulte o Artigo 306460 da Base de Dados de Conhecimento da Microsoft. O SMS SUS Feature Pack também inclui a ferramenta Microsoft Office Inventory Tool para detectar as actualizações necessárias para aplicações do Microsoft Office.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detectar actualizações de segurança que foram oferecidas pelo Microsoft Update e que são suportadas pelos Windows Server Update Services. Para mais informações sobre o SMS 2003 ITMU, visite o seguinte Web site da Microsoft. O SMS 2003 também pode utilizar a ferramenta Microsoft Office Inventory Tool para detectar as actualizações necessárias para aplicações do Microsoft Office.

Para mais informações sobre o SMS, consulte o Systems Management Server.

Para obter informações mais detalhadas, consulte o Artigo 910723 da Base de Dados de Conhecimento da Microsoft: Lista de resumo de artigos mensais sobre orientações de detecção e implementação.

Software Afectado

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Visual Studio .NET 2002 Service Pack 1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro
Implementação
Instalação sem intervenção do utilizadorVS7.0sp1-KB937057-x86 /q
Instalação sem reiniciarVS7.0sp1-KB937057-x86 /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessárioEm alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte a subsecção Informações de ficheiro, a seguir, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M937057
"Installed" = DWORD:1

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Para todas as edições do Visual Studio .NET 2002 Service Pack 1 afectadas:

Nome do FicheiroVersãoDataHoraTamanho
Craxddrt20.dll9.1.2.187110-Jul-200702:588.926.800
Crdesigner.dll9.1.0.200410-Jul-200702:58484,944
Crpe32.dll9.1.2.187110-Jul-200702:585.355.080
Crqe.dll9.1.1.47310-Jul-200702:581.193.480

Nota Para conhecer a lista completa das versões e edições suportadas, consulte o Índice do ciclo de vida de suporte. Para conhecer a lista completa dos service packs, consulte os Service Packs com Suporte do Ciclo de Vida. Para mais informações sobre políticas relativas ao ciclo de vida do suporte, consulte o Ciclo de Vida de Suporte Microsoft.

Informações de Implementação

Instalação da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/q Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de instalação
/I Instalar (acção predefinida)
/U Desinstalar
/Xp[:path] Extrair o pacote para o directório especificado
Opções de Reinício
/q Não reinicia quando a instalação estiver concluída
Opções de início de sessão
/l <LogFile> Gerar ficheiro de registo
/l[d|p|f] <logfile> d – Registar os detalhes do pacote
p – Registar os produtos afectados
f – Registar os ficheiros incluídos

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    1. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Visual Studio .NET 2003

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro
Implementação
Instalação sem intervenção do utilizadorVisual Studio .NET 2003 (KB937058):
VS7.1-KB937058-x86-INTL /q
Visual Studio .NET 2003 Service Pack 1 (KB937059):
VS7.1sp1-KB937059-x86-INTL /q
Instalação sem reiniciarVisual Studio .NET 2003 (KB937058):
VS7.1-KB937058-x86-INTL /q
Visual Studio .NET 2003 Service Pack 1 (KB937059):
VS7.1sp1-KB937059-x86-INTL /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessárioEm alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.
Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte a subsecção Informações de ficheiro, a seguir, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo Visual Studio .NET 2003 (KB937058):
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937058
"Installed" = DWORD:1
Visual Studio .NET 2003 Service Pack 1 (KB937059):
HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M937059
"Installed" = DWORD:1

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Para todas as edições do Visual Studio .NET 2003 afectadas (KB937058):

Nome do FicheiroVersãoDataHoraTamanho
Craxddrt20.dll9.1.2.187109-Jul-200721:588.926.800
Crdesigner.dll9.1.2.187109-Jul-200721:58472,656
Crpe32.dll9.1.2.187109-Jul-200721:585.355.080
Crqe.dll9.1.1.47309-Jul-200721:581.193.480

Para todas as edições do Visual Studio .NET 2003 Service Pack 1 afectadas (KB937059):

Nome do FicheiroVersãoDataHoraTamanho
Craxddrt20.dll9.1.2.187109-Jul-200721:588.926.800
Crdesigner.dll9.1.2.187109-Jul-200721:58472,656
Crpe32.dll9.1.2.187109-Jul-200721:585.355.080
Crqe.dll9.1.1.47309-Jul-200721:581.193.480

Nota Para conhecer a lista completa das versões e edições suportadas, consulte o Índice do ciclo de vida de suporte. Para conhecer a lista completa dos service packs, consulte os Service Packs com Suporte do Ciclo de Vida. Para mais informações sobre políticas relativas ao ciclo de vida do suporte, consulte o Ciclo de Vida de Suporte Microsoft.

Informações de Implementação

Instalação da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/q Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de instalação
/I Instalar (acção predefinida)
/U Desinstalar
/Xp[:path] Extrair o pacote para o directório especificado
Opções de Reinício
/q Não reinicia quando a instalação estiver concluída
Opções de início de sessão
/l <LogFile> Gerar ficheiro de registo
/l[d|p|f] <logfile> d – Registar os detalhes do pacote
p – Registar os produtos afectados
f – Registar os ficheiros incluídos

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    1. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Visual Studio 2005

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro
Implementação
Instalação sem intervenção do utilizadorVisual Studio 2005 (KB937060):
VS80-KB937060-x86 /q
Visual Studio 2005 Service Pack 1 (KB937061):
VS80sp1-KB937061-x86 /q
Instalação sem reiniciarVisual Studio 2005 (KB937060):
VS80-KB937060-x86 /norestart
Visual Studio 2005 Service Pack 1 (KB937061):
VS80sp1-KB937061-x86 /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessárioEm alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.
Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte a subsecção Informações de ficheiro, a seguir, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo Visual Studio 2005 (KB937060):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937060 "Installed" = DWORD:1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937060
"Installed" = DWORD:1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937060
"Installed" = DWORD:1
Visual Studio 2005 Service Pack 1 (KB937061):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB937061 "Installed" = DWORD:1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Architects - ENU\KB937061
"Installed" = DWORD:1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\KB937061
"Installed" = DWORD:1

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Para todas as edições do Visual Studio 2005 (KB937060):

Nome do FicheiroVersãoDataHoraTamanho
Craxddrt.dll10.2.0.122223-Jun-200704:2214.288.656
Crdesigner.dll10.2.0.122223-Jun-200704:22841,488
Crpe32.dll10.2.0.122223-Jun-200704:229.525.008

Para todas as edições do Visual Studio 2005 Service Pack 1 afectadas (KB937061):

Nome do FicheiroVersãoDataHoraTamanho
Craxddrt.dll10.2.0.122223-Jun-200704:0414.288.656
Crdesigner.dll10.2.0.122223-Jun-200704:04841,488
Crpe32.dll10.2.0.122223-Jun-200704:049.525.008

Nota Para conhecer a lista completa das versões e edições suportadas, consulte o Índice do ciclo de vida de suporte. Para conhecer a lista completa dos service packs, consulte os Service Packs com Suporte do Ciclo de Vida. Para mais informações sobre políticas relativas ao ciclo de vida do suporte, consulte o Ciclo de Vida de Suporte Microsoft.

Informações de Implementação

Instalação da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? /h /help Apresenta a caixa de diálogo de utilização.
Modos de Configuração
/q[n|b|r|f] Define o nível de interface de utilização .
n – Sem interface de utilizador
b – UI básica
r – UI reduzida
f – UI completa (predefinida)
Opções de instalação
/extract [directory] Extrair o pacote para o directório especificado
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/promptrestart Pede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestart Reiniciar sempre o computador após a instalação
Opções de início de sessão
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <logfile> i – Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile> Equivalente de /l* <LogFile>

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    1. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Outras informações

Assistência

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Exclusão de garantia

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (11 de Setembro de 2007): Boletim publicado.
  • V1.1 (19 de Setembro de 2007): Boletim actualizado: O nome de ficheiro executável para o Visual Studio 2003 Service Pack 1 foi actualizado correctamente para VS7.1sp1-KB937059-x86-INTL na Tabela de referência correspondente, em "Implementação da Actualização de Segurança".

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: