Microsoft Security Bulletin MS07-059 - Importante

Vulnerabilidade no Windows SharePoint Services 3.0 e no Office SharePoint Server 2007 poderia resultar numa Elevação de Privilégios dentro do site SharePoint (942017)

Data de publicação: 9 de outubro de 2007

actualizada: 1.0

Informações Gerais

Resumo Executivo

Esta actualização de segurança resolve uma vulnerabilidade comunicada publicamente no Microsoft Windows SharePoint Services 3.0 e no Microsoft Office SharePoint Server 2007. A vulnerabilidade poderia permitir que um intruso executasse um script arbitrário que poderia resultar numa elevação de privilégios dentro do site SharePoint, por oposição à elevação de privilégios dentro do ambiente da estação de trabalho ou do servidor. A vulnerabilidade também poderia permitir que um intruso executasse um script arbitrário para modificar a cache do utilizador, resultando numa divulgação de informações na estação de trabalho.

A actualização de segurança está classificada como importante para o Microsoft SharePoint Services 3.0 nas edições suportadas do Microsoft Windows Server 2003 e nas edições suportadas do Microsoft Office SharePoint Server 2007.

A actualização de segurança corrige a vulnerabilidade modificando a forma como o Microsoft Windows SharePoint Services 3.0 e Microsoft Office SharePoint Server 2007 validam pedidos codificados de URLs.

Recomendação. A Microsoft recomenda que os clientes instalem esta actualização na primeira oportunidade.

Questões conhecidas. O Artigo 942017 da Base de Dados de Conhecimento da Microsoft documenta questões actualmente conhecidas que os clientes podem experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

Software Afectado e Software Não Afectado

O software aqui indicado foi testado para determinar quais as versões ou edições afectadas. As outras versões ou edições são antigas, ultrapassaram o respectivo ciclo de vida de suporte ou não são afectadas. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Software Afectado

SoftwareComponentesImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Windows Server 2003
Windows Server 2003 Service Pack 1 Microsoft Windows SharePoint Services 3.0
(KB934525)
Elevação de PrivilégiosImportanteNenhum
Windows Server 2003 Service Pack 2 Microsoft Windows SharePoint Services 3.0
(KB934525)
Elevação de PrivilégiosImportanteNenhum
Windows Server 2003 x64 Edition Microsoft Windows SharePoint Services 3.0
(KB934525)
Elevação de PrivilégiosImportanteNenhum
Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows SharePoint Services 3.0
(KB934525)
Elevação de PrivilégiosImportanteNenhum
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007
(KB937832)
Elevação de PrivilégiosImportanteNenhum
Microsoft Office SharePoint Server 2007 x64 Edition
(KB937832)
Elevação de PrivilégiosImportanteNenhum

Quais são as questões conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança?  
O Artigo 942017 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes podem experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

Qual é a diferença entre o Microsoft Windows SharePoint Services 3.0 e o Microsoft Office SharePoint Server 2007?  
O Windows SharePoint Services, uma tecnologia no Windows Server 2003, fornece uma plataforma para aplicações de colaboração, oferecendo um sistema comum para gestão de documentos e um arquivo comum para armazenamento de documentos de todos os tipos. Apresenta serviços do Windows Server essenciais, tais como Windows Workflow Services e Windows Rights Management Services. O Office SharePoint Server 2007 é uma suite integrada de capacidades do servidor construídas a partir do Windows SharePoint Services. O Office SharePoint Server 2007 fornece ainda gestão de conteúdos e pesquisa empresarial.

Em que configurações terei de aplicar as diferentes actualizações?  
Terá de aplicar uma ou ambas as actualizações, dependendo do produto SharePoint que tem instalado no seu sistema. Para sistemas que só têm o Microsoft Windows SharePoint Services 3.0 instalado, terá de aplicar a actualização KB934525. Para sistemas que têm o Microsoft Office SharePoint Server 2007 instalado, terá de aplicar as duas actualizações: KB934525 e KB937832. Em nenhuma configuração poderá ter apenas o Microsoft Office SharePoint Server 2007 e não o Microsoft Windows SharePoint Services 3.0. Para mais informações, consulte a subsecção “Orientações e ferramentas de detecção e implementação”, na secção Informação de actualização.

Esta actualização contém algumas alterações em termos de funcionalidade?  
Sim. Além das alterações listadas na secção “Detalhes Sobre a Vulnerabilidade” deste boletim, também estão incluídas alterações não relacionadas com segurança. Esta actualização inclui as seguintes alterações à funcionalidade:

Por que razão esta actualização contém alterações de funcionalidade não relacionadas com segurança?  
Todas as actualizações SharePoint são cumulativas, o que significa que as actualizações de segurança publicadas podem incluir alterações de funcionalidade que ainda têm de ser publicadas no próximo método de assistência agendado, como um service pack.

Estou a usar uma versão anterior do software discutido neste boletim de segurança. O que devo fazer?  
O software afectado incluído neste boletim foi testado para determinar quais as versões afectadas. As outras versões ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte do seu produto e versão visite o Web site do Ciclo de Vida de Suporte Microsoft.

Os utilizadores que tenham versões anteriores do software deviam considerar a migração para versões suportadas como uma prioridade, de modo a poderem proteger os seus sistemas contra a potencial exposição a vulnerabilidades. Para mais informações sobre o Ciclo de Vida dos Produtos Windows, visite o seguinte Web site do Ciclo de Vida de Suporte Microsoft. Para mais informações sobre o período de suporte alargado a actualizações de segurança para estas versões do sistema operativo, visite o Web site de Suporte Técnico da Microsoft.

Os clientes que necessitem de suporte personalizado para software anterior devem contactar o seu representante de equipa de contas da Microsoft, o seu Gestor Técnico de Contas ou o parceiro ou representante Microsoft adequado para mais informações sobre opções de suporte personalizado. Os clientes que não disponham de um Contrato Alliance, Premier ou Autorizado podem contactar a subsidiária local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information, seleccione o país e, em seguida, clique em Go para ver uma lista de números de telefone. Quando telefonar, peça para falar com o Gestor de Vendas de Suporte Premier local. Para mais informações, consulte as Perguntas mais frequentes de suporte sobre o ciclo de vida de produto, relativas aos sistemas operativos Windows.

Informações sobre as vulnerabilidades

Software AfectadoVulnerabilidade de Execução de Script no SharePoint – CVE-2007-2581Classificação de Gravidade Agregada
Microsoft Windows SharePoint Services 3.0Elevação de PrivilégiosImportante
Microsoft Office SharePoint Server 2007Elevação de PrivilégiosImportante

Trata-se de uma vulnerabilidade de execução de script no Microsoft Windows SharePoint Services 3.0 e no Microsoft Office SharePoint Server 2007. A vulnerabilidade poderia permitir que um intruso executasse um script arbitrário que poderia resultar numa elevação de privilégios dentro do site SharePoint, por oposição à elevação de privilégios dentro do ambiente da estação de trabalho ou do servidor. A vulnerabilidade também poderia permitir que um intruso executasse um script arbitrário para modificar a cache do utilizador, resultando numa divulgação de informações na estação de trabalho. No entanto, é necessária interacção por parte do utilizador para explorar esta vulnerabilidade.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2007-2581.

Factores atenuantes para a Vulnerabilidade de Execução de Script no SharePoint - CVE-2007-2581

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Num cenário de ataque baseado na Web, os Web sites que aceitam ou alojam conteúdos fornecidos por utilizadores ou Web sites e servidores de publicidade nocivos podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que contivesse um URL especialmente concebido para o efeito com Javascript incorporado.
  • Num cenário de divulgação de informações, os clientes que tivessem activada a opção de Internet avançada Não guardar páginas codificadas no disco, no Internet Explorer, não estariam susceptíveis a quaisquer tentativas de introdução de conteúdos ocultos na cache do cliente, caso acedessem ao site SharePoint através do protocolo Secure Sockets Layer (SSL).

Soluções alternativas para a Vulnerabilidade de Execução de Script no SharePoint - CVE-2007-2581

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas frequentes sobre a Vulnerabilidade de Execução de Script no SharePoint - CVE-2007-2581

Qual é a abrangência desta vulnerabilidade?  
Trata-se de uma vulnerabilidade de execução de script no Microsoft Windows SharePoint Services 3.0 e no Microsoft Office SharePoint Server 2007. A vulnerabilidade poderia permitir que um intruso executasse um script arbitrário que poderia resultar numa elevação de privilégios dentro do site SharePoint, por oposição à elevação de privilégios dentro do ambiente da estação de trabalho ou do servidor. A vulnerabilidade também poderia permitir que um intruso executasse um script arbitrário para modificar a cache do utilizador, resultando numa divulgação de informações na estação de trabalho. No entanto, é necessária interacção por parte do utilizador para explorar esta vulnerabilidade.

O que provoca a vulnerabilidade?  
Tanto o Microsoft Windows SharePoint Services 3.0 como o Microsoft Office SharePoint Server 2007 não validam devidamente os pedidos de URLs codificados de forma a garantir que estes não contêm códigos de script.

O que são os SharePoint Services?  
O Windows SharePoint Services, uma tecnologia no Windows Server 2003, fornece uma plataforma para aplicações de colaboração, oferecendo um sistema comum para gestão de documentos e um arquivo comum para armazenamento de documentos de todos os tipos. Apresenta serviços do Windows Server essenciais, tais como Windows Workflow Services e Windows Rights Management Services. O Office SharePoint Server 2007 é uma suite integrada de capacidades do servidor construídas a partir do Windows SharePoint Services.

Como poderia um intruso utilizar a vulnerabilidade? 
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios no site SharePoint que o utilizador com sessão iniciada. Os utilizadores cujas contas estão configuradas com menos direitos de utilizador no site SharePoint podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador no site SharePoint.

Um intruso também poderia executar script arbitrário para modificar uma cache do utilizador, apresentado respostas ocultas aos utilizadores ou redireccionando as respostas do servidor para o intruso. Isto resulta na divulgação de informações na estação de trabalho.

Como poderia um intruso explorar a vulnerabilidade?  
No cenário de elevação de privilégios, um intruso poderia convencer um utilizador a clicar numa hiperligação especialmente concebida para o efeito presente numa mensagem de correio electrónico ou num Web site que contivesse o script. Quando o utilizador clicasse na hiperligação, o browser executaria o script para elevar o intruso para o mesmo nível de privilégios (ou superior) que o utilizador com sessão iniciada no site SharePoint.

No cenário de ocultação, um intruso também poderia criar uma hiperligação especialmente concebida para o efeito para redireccionar o utilizador para um Web site também especialmente concebido, ou captar informações confidenciais dentro da cache do browser.

Quais os sistemas mais susceptíveis a esta vulnerabilidade? 
Os sistemas que executam o Microsoft Windows SharePoint Services 3.0 e o Microsoft Office SharePoint Server 2007 estão mais susceptíveis a ataques que resultem em elevação de privilégios. As estações de trabalho em que os utilizadores estão a aceder a um site SharePoint vulnerável estão susceptíveis a ataques que resultem em divulgação de informações.

O que faz a actualização?  
A actualização de segurança corrige a vulnerabilidade modificando a forma como o Microsoft Windows SharePoint Services 3.0 e Microsoft Office SharePoint Server 2007 validam pedidos codificados de URLs.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente? 
Sim. Esta vulnerabilidade foi divulgada publicamente. Foi-lhe atribuído o número de Vulnerabilidade e Exposição Comum CVE-2007-2581.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada? 
Não. Quando este boletim de segurança foi publicado pela primeira vez, a Microsoft tinha conhecimento de exemplos divulgados publicamente de código para prova de conceito, mas não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes.

Informação de actualização

Faça a gestão do software e actualizações de segurança de que necessita para implementação em servidores, ambientes de trabalho e sistemas portáteis na sua organização. Para mais informações, visite o Centro de Gestão de Actualizações TechNet. O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As actualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As actualizações de segurança estão também disponíveis no Centro de Transferências da Microsoft. Pode encontrá-las mais facilmente através de uma procura pelas palavras "security_patch".

Finalmente, as actualizações de segurança podem ser transferidas a partir do Catálogo do Microsoft Update. O Catálogo do Microsoft Update permite pesquisar conteúdos disponibilizados através do Windows Update e do Microsoft Update, incluindo actualizações de segurança, controladores e service packs. Utilizando o número do boletim de segurança para pesquisar (por exemplo, "MS07-036"), pode adicionar todas as actualizações aplicáveis ao seu cesto (incluindo diferentes idiomas para uma actualização) e transferi-las para uma pasta à sua escolha. Para mais informação sobre o Catálogo do Microsoft Update, consulte as Perguntas mais frequentes sobre o Catálogo do Microsoft Update.

Orientações de detecção e implementação

A Microsoft forneceu orientações sobre a detecção e implementação das actualizações de segurança deste mês. Estas orientações também auxiliarão os profissionais de informática a compreenderem de que forma podem usar diferentes ferramentas de suporte na implementação de actualizações de segurança, tais como o Windows Update, o Microsoft Update, o Microsoft Baseline Security Analyzer (MBSA), o Microsoft Systems Management Server (SMS) e a ferramenta Extended Security Update Inventory Tool. Para obter mais informações, consulte o Artigo 910723 da Base de Dados de Conhecimento da Microsoft.

Microsoft Baseline Security Analyzer

O Microsoft Baseline Security Analyzer (MBSA) permite aos administradores procurar actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para obter mais informações acerca do MBSA visite o Web site do Microsoft Baseline Security Analyzer.

A tabela seguinte fornece o resumo de detecções do MBSA para esta actualização de segurança.

SoftwareMBSA 1.2.1MBSA 2.0.1
Microsoft SharePoint Services 3.0 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2NãoSim
Microsoft Windows SharePoint Services 3.0 no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2NãoSim
Microsoft Office SharePoint Server 2007NãoSim

Nota para o Windows Vista A Microsoft não suporta a instalação do MBSA 2.0.1 em sistemas que executam o Windows Vista, mas pode instalar o MBSA 2.0.1 num sistema operativo suportado e nessa altura analisar remotamente o computador com o Windows Vista. Para informações adicionais sobre o suporte do MBSA para o Windows Vista, visite o Web site do MBSA. Consulte também o Artigo 931943 da Base de Dados de Conhecimento da Microsoft. Suporte do Microsoft Baseline Security Analyzer (MBSA) para o Windows Vista.

Para mais informações sobre o MBSA, visite o Web site do MBSA. Para mais informações sobre software que o Microsoft Update e o MBSA 2.0 não detectam actualmente, consulte o Artigo 895660 da Base de Dados de Conhecimento da Microsoft.

Windows Server Update Services

Ao utilizar os Windows Server Update Services (WSUS), os administradores podem implementar as actualizações importantes mais recentes e as actualizações de segurança para os sistemas operativos Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000 para Windows 2000 e sistemas operativos posteriores. Para mais informações sobre como implementar esta actualização de segurança usando os Windows Server Update Services, visite o Web site dos Windows Server Update Services.

Systems Management Server

A tabela seguinte fornece o resumo de detecções e implementação do SMS para esta actualização de segurança.

SoftwareSMS 2.0SMS 2003
Microsoft Windows SharePoint Services 3.0 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2NãoSim
Microsoft Windows SharePoint Services 3.0 no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2NãoSim
Microsoft Office SharePoint Server 2007NãoSim

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar actualizações de segurança. O SMS SUIT utiliza o motor MBSA 1.2.1 para detecção. Para mais informações sobre o SUIT, visite o seguinte Web site da Microsoft. Para mais informações sobre as limitações do SUIT, consulte o artigo 306460 da base de dados de conhecimento da Microsoft. O SMS SUS Feature Pack também inclui a ferramenta Microsoft Office Inventory Tool para detectar as actualizações necessárias para aplicações do Microsoft Office.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detectar actualizações de segurança que foram oferecidas pelo Microsoft Update e que são suportadas pelos Windows Server Update Services. Para mais informações sobre o SMS 2003 ITMU, visite o seguinte Web site da Microsoft. O SMS 2003 também pode utilizar a ferramenta Microsoft Office Inventory Tool para detectar as actualizações necessárias para aplicações do Microsoft Office.

Para mais informações sobre o SMS, visite o Web site do SMS.

Nota Se tiver utilizado um Ponto de Instalação Administrativa (AIP) para implementar o Office 2000, Office XP ou Office 2003, poderá não ser capaz de implementar a actualização utilizando o SMS se tiver actualizado o AIP a partir da linha base original. Para mais informações, consulte o cabeçalho Ponto de instalação administrativa do Office, nesta secção.

Ponto de instalação administrativa do Office

Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador.

Software Afectado

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Windows Server 2003 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorPara Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2:

wssv3-kb934525-fullfile-x86-glb /quiet

Para Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2:

wssv3-kb934525-fullfile-x64-glb /quiet

Ficheiro log da actualizaçãoKB934525.log
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessárioNa maioria dos casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Não aplicável
Informações de Ficheiros Consulte a subsecção Informações de ficheiro, a seguir, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo Não aplicável

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Para todas as edições de 32 bits do Windows Server 2003 suportadas:

Nome do FicheiroVersãoDataHoraTamanho
Configupddl.sql27-Jun-200705:30138
Configdb.sql27-Jun-200706:1663,050
Configup.sql27-Jun-200705:3046,283
Dbghelp1.dll6.6.7.521-Fev-200711:141,030,144
schema.xml15-Mar-200712:47357,595
Dwdcw20.dll12.0.4518.101427-Out-200609:48439,568
Imnidle.png02-Mai-200702:07635
Imnidlebusy.png02-Mai-200702:07631
Imnidlebusyoof.png02-Mai-200702:07646
Imnidleoof.png02-Mai-200702:07654
Imnon.png02-Mai-200702:07647
Imnonoof.png02-Mai-200702:07652
Mssdmn.exe12.0.6031.500020-Jul-200702:00282,496
Mssph.dll12.0.6037.500029-Ago-200714:21693592
Mssrch.dll12.0.6028.500027-Jun-200710:552,052,960
Offfilt.dll2006.523.6035.500018-Ago-200723:40203,128
Onetnative.dll12.0.4518.101427-Out-200609:21353,608
Onetutil.dll12.0.6039.500013-Set-200700:131,983,528
Owssvr.dll_000112.0.6039.500013-Set-200700:593,011112
Owstimer.exe12.0.6036.500022-Ago-200713:1958,232
Psconfig.exe12.0.6023.500024-Mai-200712:16579,008
Psconfigui.exe12.0.6023.500024-Mai-200712:16824,768
Query9.dll12.0.6021.500011-Mai-200713:1184,824
Schema.xml15-Mar-200712:47354,280
Schema.xml15-Mar-200712:47151,688
Schema.xml15-Mar-200712:4784,704
Microsoft.SharePoint.Search.dll12.0.6025.500007-Jun-200701:351,325,960
Microsoft.SharePoint.Search.dll12.0.6025.500007-Jun-200701:351,325,960
SIGCONFIGDB.CER27-Jun-200706:16689
SIGCONFIGDB.DLL27-Jun-200706:1611,624
SIGCONFIGDB.SQL27-Jun-200706:1641,290
SIGSEARCHDB.CER27-Jun-200710:55689
SIGSEARCHDB.DLL27-Jun-200710:5511,624
SIGSEARCHDB.SQL27-Jun-200710:55150,788
Sigstore.cer29-Ago-200713:52689
Sigstore.dll01-Set-200709:4811,616
Sigstore.sql29-Ago-200713:52394,870
Spwriter.exe12.0.6036.500022-Ago-200713:1938,272
Store.sql29-Ago-200713:522,660362
Storeup.sql29-Ago-200713:342,586286
Storeupddl.sql27-Jun-200705:30138
Stsadm.exe12.0.6036.500022-Ago-200713:19521640
Microsoft.SharePoint.ApplicationPages.dll12.0.6039.500013-Set-200701:00627784
Microsoft.SharePoint.Library.dll12.0.6036.500012-Set-200704:24132,136
Microsoft.SharePoint.dll12.0.6039.500013-Set-200701:009,294888
Microsoft.SharePoint.dll12.0.6039.500013-Set-200701:009,294888
Microsoft.SharePoint.intl.dll12.0.6028.500027-Jun-200706:16464,256
Stssoap.dll12.0.6028.500027-Jun-200706:16312,704
Stswel.dll12.0.6039.500013-Set-20071:001,928,232
setup.exe12.0.6022.500017-Mai-200719:02442,240
Timezone.xml22-Ago-200712:4238437
Tquery.dll12.0.6021.500011-Mai-200713:112,302,304
Wrapinst.exe12.0.6022.500017-Mai-200718:3150,560
SEARCHDB.SQL27-Jun-200710:55400,396
SEARCHDBUPGRADE.SQL27-Jun-200710:31310,744
Wss.xsd20-Mar-200711:3472,277
Microsoft.SharePoint.AdministrationOperation.dll12.0.6017.500011-Jul-200718:18472,448
Wsssetup.dll12.0.6022.500017-Mai-200719:036,783,344

Para todas as edições baseadas em x64 do Windows Server 2003 suportadas:

Nome do FicheiroVersãoDataHoraTamanho
Cfgupddl.sql27-Jun-200705:30138
Configdb.sql27-Jun-200706:1663,050
Configup.sql27-Jun-200705:3046,283
Dbghelp1.dll6.6.7.521-Fev-200711:141,319,936
DMSLSTSCHEMA_XML15-Mar-200712:47357,595
Dwdcw20.dll12.0.4518.101427-Out-200609:471,079,568
Imnidle.png02-Mai-200702:07635
Imnidlebusy.png02-Mai-200702:07631
Imnidlebusyoof.png02-Mai-200702:07646
Imnidleoof.png02-Mai-200702:07654
Imnon.png02-Mai-200702:07647
Imnonoof.png02-Mai-200702:07652
Mssdmn.exe12.0.6028.500027-Jun-200710:55810,368
Mssph.dll_0001.x6412.0.6028.500027-Jun-200710:551,932,632
Mssrch.dll_0001.x6412.0.6028.500027-Jun-200710:554,721,504
Offfilt.dll_0002.x642006.523.6023.500023-Mai-200716:45392,568
Onetnative.dll12.0.4518.101427-Out-200609:20951,112
Onetutil.dll12.0.6039.500011-Jul-200707:313,388,808
Owssvr.dll_000112.0.6039.500011-Jul-200708:455,129,600
Owstimer.exe_000112.0.6023.500024-Mai-200712:3393,048
Psconfig.exe12.0.6023.500024-Mai-200712:33579,008
Psconfigui.exe12.0.6023.500024-Mai-200712:33824,768
Query9x.dll_0002.x6412.0.6021.500011-Mai-200713:09223,576
Schema.xml_doclib15-Mar-200712:47354,280
Schema.xml_webtemp15-Mar-200712:47151,688
Schema.xml_wplib15-Mar-200712:4784,704
Searchom.dll_0003.x6412.0.6025.500007-Jun-200701:251,426,824
Searchom.dll_0005.x6412.0.6025.500007-Jun-200701:251,426,824
Sigcfg.cer27-Jun-200706:16689
Sigcfg.dll27-Jun-200706:1611,624
Sigcfg.sql27-Jun-200706:1641,290
Sigsdb.cer.x6427-Jun-200710:55689
Sigsdb.dll.x6427-Jun-200710:5511,624
Sigsdb.sql.x6427-Jun-200710:55150,788
Sigstore.cer27-Jun-200706:16689
Sigstore.dll27-Jun-200706:1611,616
Sigstore.sql27-Jun-200706:16394,870
Spwriter.exe_000112.0.6023.500024-Mai-200712:3359,776
Store.sql27-Jun-200706:162,659,370
Storeup.sql27-Jun-200705:302,585,294
Stoupddl.sql27-Jun-200705:30138
Stsadm.exe12.0.6028.500027-Jun-200706:01505,256
Stsap.dll12.0.6023.500024-Mai-200712:33628,136
Stslib.dll_000112.0.6023.500011-Jul-200718:18132,480
Stsom.dll12.0.6030.500011-Jul-200708:459,295,232
Stsom.dll_000112.0.6030.500011-Jul-200708:459,295,232
Stsomdr.dll12.0.6028.500027-Jun-200706:02464,256
Stssoap.dll12.0.6028.500027-Jun-200706:02312,704
Stswel.dll12.0.6030.500011-Jul-200708:453,313,024
Svrsetup.exe12.0.6022.500017-Mai-200719:02442,240
Timezone.xml06-Fev-200707:3137,742
Tquery.dll_0002.x6412.0.6021.500011-Mai-200713:094,666,720
Wrapinst.exe12.0.6022.500017-Mai-200718:3050,560
Wss.search.sql.x6427-Jun-200710:55400,396
Wss.search.up.sql.x6427-Jun-200710:31310,744
Wss.xsd20-Mar-200711:3472,277
Wssadmop.dll_000112.0.6017.500011-Jul-200718:18472,448
Wsssetup.dll12.0.6022.500017-Mai-200719:036,783,344

Nota Para conhecer a lista completa das versões suportadas, consulte o índice do ciclo de vida de suporte. Para conhecer a lista completa dos service packs, consulte os Service Packs com Suporte do Ciclo de Vida. Para mais informações sobre políticas relativas ao ciclo de vida do suporte, consulte o Ciclo de Vida de Suporte Microsoft.

Informações de Implementação

Instalação da actualização

Esta actualização de segurança requer que o Windows Installer 3.1, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão do Windows Installer necessária, consulte o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Office SharePoint Server 2007 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorPara Microsoft Office SharePoint Server 2007:

officeserver2007-kb937832-fullfile-x86-glb /passive

Para Microsoft Office SharePoint Server 2007 x64 Edition:

officeserver2007-kb937832-fullfile-x64-glb /passive

Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a subsecção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office, nesta secção.

Requisito de Reinício
Reinício necessárioNa maioria dos casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Não aplicável
Informações de Ficheiros Consulte a subsecção Informações de ficheiro, a seguir, para ver o manifesto completo do ficheiro.
Verificação da Chave de Registo Não aplicável

Informações de Ficheiros

A versão inglesa desta actualização de segurança tem os atributos de ficheiro listados na tabela seguinte. As datas e horas destes ficheiros estão listadas em formato de hora universal coordenada (UTC). Quando vê as informações dos ficheiros, estas são convertidas para a hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário na ferramenta Data e Hora no Painel de Controlo.

Para todas as edições de 32 bits do Microsoft Office SharePoint Server 2007 suportadas:

Nome do FicheiroVersãoDataHoraTamanho
Chtbrkr.dll.x8612.0.6020.500005-Mai-200707:326,120,288
Mssdmn.exe.x8612.0.6031.500020-Jul-200702:00282,496
Mssph.dll.x8612.0.6031.500020-Jul-200702:00693,080
Notesph.dll.oss.x8612.0.6020.500005-Mai-200707:33836,504
Pkmexsph.dll_0001.x8612.0.6013.500015-Mar-200713:07184,160
Srchipp.dll.x8612.0.6013.500016-Mar-200705:201,010,032
Mssrch.dll.x8612.0.6028.500027-Jun-200710:552,052,960
Portal.dll12.0.6026.500016-Jun-200701:426,399,392
Query9x.dll_0001.x8612.0.6021.500011-Mai-200713:1084,824
Searchom.dll.x8612.0.6031.500020-Jul-200702:007,923,600
Searchom.dll_0001.x8612.0.6031.500020-Jul-200702:007,923,600
Sharepointpub_gac.dll12.0.6034.500008-Ago-200710:533,614,112
Tquery.dll.x8612.0.6021.500011-Mai-200713:102,302,304
Microsoft.sharepoint.publishing.dll_isapi12.0.6034.500008-Ago-200710:533,614,112
Portal.dll12.0.6026.500016-Jun-200701:426,399,392
Portal.dll_00112.0.6026.500016-Jun-200701:426,399,392
Profilesrp.sql06-Dez-200613:18547,229
Profilup.sql06-Dez-200613:18614,904
Reportcenterdoclibschema_xml15-Mar-200712:47354,280
Schema.xml_pubfeap15-Mar-200712:47354,280
Sharepointpub.dll12.0.6034.500008-Ago-200710:533,614,112
Sharepointpub_gac.dll12.0.6034.500008-Ago-200710:533,614,112
Ssosrv.exe_000112.0.6010.500026-Fev-200716:01390,024
Upgrade.dll_00112.0.6030.500011-Jul-200708:44787,872

Para todas as edições de x64 do Microsoft Office SharePoint Server 2007 suportadas:

Nome do FicheiroVersãoDataHoraTamanho
Chtbrkr.dll.x6412.0.6020.500005-Mai-200713:206,133,088
Mssdmn.exe.x6412.0.6031.500020-Jul-200701:58810,368
Mssph.dll.x6412.0.6031.500020-Jul-200701:581,933,144
Pkmexsph.dll_0001.x6412.0.6013.500015-Mar-200713:06652,128
Srchipp.dll.x6412.0.6013.500015-Mar-200709:222,071,408
Mssrch.dll.x6412.0.6028.500027-Jun-200710:554,721,504
Portal.dll12.0.6026.500016-Jun-200701:396,399,392
Query9x.dll_0001.x6412.0.6021.500011-Mai-200713:08223,576
Searchom.dll.x6412.0.6031.500020-Jul-200701:588,030,608
Searchom.dll_0001.x6412.0.6031.500020-Jul-200701:588,030,608
Sharepointpub_gac.dll12.0.6034.500008-Ago-200710:393,614,112
Tquery.dll.x6412.0.6021.500011-Mai-200713:084,666,720
Microsoft.sharepoint.publishing.dll_isapi12.0.6034.500008-Ago-200710:393,614,112
Portal.dll12.0.6026.500016-Jun-200701:396,399,392
Portal.dll_00112.0.6026.500016-Jun-200701:396,399,392
Profilesrp.sql06-Dez-200613:18547,229
Profilup.sql06-Dez-200613:18614,904
Reportcenterdoclibschema_xml15-Mar-200712:47354,280
Schema.xml_pubfeap15-Mar-200712:47354,280
Sharepointpub.dll12.0.6034.500008-Ago-200710:393,614,112
Sharepointpub_gac.dll12.0.6034.500008-Ago-200710:393,614,112
Ssosrv.exe_000112.0.6010.500023-Fev-200716:30699,272
Upgrade.dll_00112.0.6030.500011-Jul-200708:44787,872

Nota Para conhecer a lista completa das versões suportadas, consulte o índice do ciclo de vida de suporte. Para conhecer a lista completa dos service packs, consulte os Service Packs com Suporte do Ciclo de Vida. Para mais informações sobre políticas relativas ao ciclo de vida do suporte, consulte o Ciclo de Vida de Suporte Microsoft.

Informações de Implementação

Instalação da actualização

Esta actualização de segurança requer que o Windows Installer 3.1, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão do Windows Installer necessária, consulte o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Outras informações

Assistência

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Exclusão de garantia

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (9 de Outubro de 2007): Boletim publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: