Microsoft Security Bulletin MS08-029 - Moderada

Vulnerabilidades no Motor Microsoft de Protecção contra Malware poderiam permitir Negação de Serviço (952044)

Data de publicação: 13 de maio de 2008

actualizada: 1.0

Informações Gerais

Resumo Executivo

Esta actualização de segurança resolve duas vulnerabilidades no Motor Microsoft de Protecção contra Malware comunicadas de forma privada. Um intruso poderia explorar ambas as vulnerabilidades construindo um ficheiro especialmente concebido para o efeito que pudesse permitir a negação de serviço quando recebido pelo sistema informático visado e analisado pelo Motor Microsoft de Protecção contra Malware. Um intruso que explorasse ambas as vulnerabilidades com sucesso poderia fazer com que o Motor Microsoft de Protecção contra Malware deixasse de responder e fosse reiniciado automaticamente.

O Motor Microsoft de Protecção contra Malware faz parte de vários produtos da Microsoft. Dependendo do produto que está instalado, a actualização de segurança tem diferentes classificações de gravidade. Esta actualização de segurança está classificada como Moderada para o Windows Live OneCare, Microsoft Antigen para Exchange, Microsoft Antigen para SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security para Exchange Server e Microsoft Forefront Security para SharePoint. Esta classificação de segurança está classificada como Baixa para o Standalone System Sweeper situado na ferramenta Diagnostics and Recovery Toolset 6. Para mais informações, consulte a subsecção Software Afectado e Software Não Afectado, nesta secção.

Esta actualização de segurança resolve a vulnerabilidade modificando a forma como o Motor de Protecção contra Malware processa ficheiros. Para mais informações sobre esta vulnerabilidade, consulte a subsecção de Perguntas mais frequentes na secção seguinte, Informações sobre as vulnerabilidades.

Recomendação. A Microsoft recomenda que os clientes se certifiquem imediatamente de que têm a actualização mais recente do Motor Microsoft de Protecção contra Malware. O software afectado fornece mecanismos incorporados para detecção e implementação automáticas desta actualização.

Questões conhecidas. Nenhum

Software Afectado e Software Não Afectado

O software que se segue foi testado para determinar quais as versões ou edições afectadas. As outras versões ou edições são antigas, ultrapassaram o respectivo ciclo de vida de suporte ou não são afectadas. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Software Afectado

SoftwareImpacto de Segurança MáximoClassificação de Gravidade Agregada
Windows Live OneCareNegação de ServiçoModerada
Microsoft Antigen para Exchange Negação de ServiçoModerada
Microsoft Antigen para SMTP Gateway Negação de ServiçoModerada
Microsoft Windows DefenderNegação de ServiçoModerada
Microsoft Forefront Client SecurityNegação de ServiçoModerada
Microsoft Forefront Security para Exchange Server Negação de ServiçoModerada
Microsoft Forefront Security para SharePointNegação de ServiçoModerada
Standalone System Sweeper situados na ferramenta Diagnostics and Recovery Toolset 6.0Negação de ServiçoBaixa

Nota Estes produtos afectados possuem mecanismos incorporados para detecção e implementação automática de actualizações.

O que é o Motor Microsoft de Protecção contra Malware?
O Motor Microsoft de Protecção contra Malware, mpengine.dll, fornece funcionalidades de análise, detecção e limpeza para os seguintes clientes anti-vírus e anti-spyware: Windows Live OneCare, Microsoft Antigen para Exchange, Microsoft Antigen para SMTP Gateway, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security para Exchange Server, Microsoft Forefront Security para SharePoint e Standalone System Sweeper localizado na ferramenta Diagnostics and Recovery Toolset 6.

Os produtos Microsoft que utilizam o Motor Microsoft de Protecção contra Malware são actualizados automaticamente?
O software afectado fornece mecanismos incorporados para detecção e implementação automáticas desta actualização. Os utilizadores que desactivaram as Actualizações Automáticas ou o Microsoft Update para o seu software de cliente anti-vírus da Microsoft terão de reactivar as Actualizações Automáticas ou actualizar o software de cliente anti-vírus da Microsoft manualmente para receber o Motor Microsoft de Protecção contra Malware. Para actualizar manualmente o software de cliente anti-vírus da Microsoft, os utilizadores devem seguir a documentação de produto fornecida com o software afectado.

Para o Microsoft Antigen e o Microsoft Forefront, o Motor Microsoft de Protecção contra Malware é actualizado automaticamente. Para sistemas em que tenham sido feitas alterações à instalação predefinida, é possível efectuar actualizações manuais do motor através da ferramenta do administrador. Se o motor tiver sido desactivado, pode ser reactivado e actualizado imediatamente, clicando em Actualizar agora. Para clientes que actualizem os motores utilizando o Microsoft Antigen Enterprise Manager, os utilizadores devem seleccionar Engine Update Redistribution Job e clicar em Run Now.

As actualizações do Motor Microsoft de Protecção contra Malware para o Windows Defender são distribuídas durante o processo de actualização de assinatura normal do Windows Defender. Para mais informações sobre como utilizar os Windows Server Update Services (WSUS) para implementar as actualizações de definição do Windows Defender, consulte o Artigo 919772 da Base de Dados de Conhecimento da Microsoft.

Que versão do Motor Microsoft de Protecção contra Malware resolve esta questão?

Software AfectadoNúmero de versão do motor
Windows Live OneCare1.1.3520.0
Microsoft Antigen para Exchange 0.1.13.192
Microsoft Antigen para SMTP Gateway 0.1.13.192
Microsoft Windows Defender1.1.3520.0
Microsoft Forefront Client Security1.1.3520.0
Microsoft Forefront Security para Exchange Server 0.1.13.192
Microsoft Forefront Security para SharePoint0.1.13.192
Standalone System Sweeper situados na ferramenta Diagnostics and Recovery Toolset 6.01.1.3520.0

Nota Se a sua versão do Motor Microsoft de Protecção contra Malware for igual ou superior ao número de versão do motor listado acima, não será afectado por esta vulnerabilidade e não precisa de executar qualquer acção.

Como detecto que versão do Motor Microsoft de Protecção contra Malware tenho instalada?
A secção Implementação da Actualização de Segurança, mais à frente neste boletim, indica detalhadamente como pode verificar que versão do Motor Microsoft de Protecção contra Malware está instalada.

Estou a usar uma edição anterior do software discutido neste boletim de segurança. O que devo fazer?  
O software afectado incluído neste boletim foi testado para determinar quais as edições afectadas. As outras edições ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte da edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Os utilizadores que tenham edições anteriores do software deviam considerar a migração para edições suportadas como uma prioridade, de modo a poderem proteger os seus sistemas contra a potencial exposição a vulnerabilidades. Para mais informações sobre o Ciclo de Vida dos Produtos Windows, visite o Web site do Ciclo de Vida de Suporte Microsoft. Para mais informações sobre o período de suporte alargado a actualizações de segurança para estas versões ou edições de software, visite o Web site de Suporte Técnico da Microsoft.

Os clientes que necessitem de suporte personalizado para edições anteriores devem contactar o seu representante de equipa de contas da Microsoft, o seu Gestor Técnico de Contas ou o parceiro ou representante Microsoft adequado para obter mais informações sobre opções de suporte personalizado. Os clientes que não disponham de um Contrato Alliance, Premier ou Autorizado podem contactar a subsidiária local da Microsoft. Para obter informações de contacto, visite o Microsoft Worldwide Information, seleccione o país e, em seguida, clique em Go para ver uma lista de números de telefone. Quando telefonar, peça para falar com o Gestor de Vendas de Suporte Premier local. Para mais informações, consulte as Perguntas mais frequentes de suporte sobre o ciclo de vida de produto, relativas aos sistemas operativos Windows.

Informações sobre as vulnerabilidades

Classificações da Gravidade da Vulnerabilidade e Impacto de Segurança Máximo por Software Afectado
Software AfectadoVulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1437Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1438Classificação de Gravidade Agregada
Motor Microsoft de Protecção contra Malware
Windows Live OneCare Moderada
Negação de Serviço
Baixo
Negação de Serviço
Moderada
Microsoft Antigen para Exchange Moderada
Negação de Serviço
Moderada
Negação de Serviço
Moderada
Microsoft Antigen para SMTP Gateway Moderada
Negação de Serviço
Moderada
Negação de Serviço
Moderada
Microsoft Windows Defender Moderada
Negação de Serviço
Moderada
Negação de Serviço
Moderada
Microsoft Forefront Client Security Moderada
Negação de Serviço
Baixo
Negação de Serviço
Moderada
Microsoft Forefront Security para Exchange Server Moderada
Negação de Serviço
Moderada
Negação de Serviço
Moderada
Microsoft Forefront Security para SharePoint Moderada
Negação de Serviço
Moderada
Negação de Serviço
Moderada
Standalone System Sweeper situados na ferramenta Diagnostics and Recovery Toolset 6.0 Baixo
Negação de Serviço
Baixo
Negação de Serviço
Baixa

Existe uma vulnerabilidade de negação de serviço devido à forma como o Motor Microsoft de Protecção contra Malware processa ficheiros especialmente concebidos para o efeito. Um intruso poderia explorar a vulnerabilidade construindo um ficheiro especialmente concebido que pudesse permitir a negação de serviço quando recebido pelo sistema informático visado e analisado pelo Motor Microsoft de Protecção contra Malware. Um intruso que explorasse esta vulnerabilidade com sucesso poderia fazer com que o Motor Microsoft de Protecção contra Malware deixasse de responder e fosse reiniciado automaticamente.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2008-1437.

Factores Atenuantes para a Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1437

A Microsoft não identificou quaisquer factores atenuantes para esta vulnerabilidade.

Soluções Alternativas para a Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1437

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • O Microsoft Forefront Security para Exchange Server, o Microsoft Forefront Security para SharePoint e o Microsoft Antigen suportam vários motores além do Motor Microsoft de Protecção contra Malware num único sistema. Se vários motores estiverem disponíveis num sistema afectado, os administradores podem desactivar o Motor Microsoft de Protecção contra Malware como solução alternativa, até que este possa ser actualizado. Antes de desactivar o Motor Microsoft de Protecção contra Malware, os administradores devem assegurar-se de que têm as assinaturas de vírus mais recentes instaladas para todos os motores de outras empresas.
  • Não identificámos quaisquer soluções alternativas para o Windows Live OneCare, o Microsoft Windows Defender e o Microsoft Forefront Client Security.

Perguntas mais frequentes sobre a Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1437

Qual é a abrangência desta vulnerabilidade?  
Existe uma vulnerabilidade de negação de serviço devido à forma como o Motor Microsoft de Protecção contra Malware analisa ficheiros. Um intruso poderia explorar a vulnerabilidade construindo um ficheiro especialmente concebido que pudesse permitir a negação de serviço quando recebido pelo sistema informático visado e analisado pelo Motor Microsoft de Protecção contra Malware.

O que provoca a vulnerabilidade?  
O Motor Microsoft de Protecção contra Malware não valida correctamente entradas ao analisar ficheiros especialmente concebidos para o efeito.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que explorasse esta vulnerabilidade com sucesso poderia fazer com que o Motor Microsoft de Protecção contra Malware deixasse de responder e reiniciasse.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia tentar explorar a vulnerabilidade criando um ficheiro especialmente concebido para o efeito e forçando o sistema afectado a processá-lo. Quando o Motor Microsoft de Protecção contra Malware no computador visado analisa automaticamente o ficheiro, este poderia fazer com que o sistema afectado deixasse de responder e reiniciasse.

Um intruso poderia também disponibilizar um ficheiro especialmente concebido para o efeito num Web site. Um intruso não conseguiria obrigar os utilizadores a visitarem um determinado Web site. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, normalmente conseguindo que clicassem numa ligação que os levasse ao site do intruso.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?  
Qualquer sistema que utilize o Motor Microsoft de Protecção contra Malware está susceptível a esta vulnerabilidade.

O que faz a actualização?  
Esta actualização remove a vulnerabilidade modificando a forma como o Motor Microsoft de Protecção contra Malware processa ficheiros.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de negação de serviço devido à forma como o Motor Microsoft de Protecção contra Malware processa ficheiros especialmente concebidos para o efeito. Um intruso poderia explorar a vulnerabilidade construindo um ficheiro especialmente concebido que pudesse permitir a negação de serviço quando recebido pelo sistema informático visado e analisado pelo Motor Microsoft de Protecção contra Malware. Um intruso que explorasse esta vulnerabilidade com sucesso poderia provocar a exaustão do espaço no disco, conduzindo a uma condição de negação de serviço e ao reinício automático.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2008-1438.

Factores Atenuantes para a Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1438

A Microsoft não identificou quaisquer factores atenuantes para esta vulnerabilidade.

Soluções Alternativas para a Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1438

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • O Microsoft Forefront Security para Exchange Server, o Microsoft Forefront Security para SharePoint e o Microsoft Antigen suportam vários motores além do Motor Microsoft de Protecção contra Malware num único sistema. Se vários motores estiverem disponíveis num sistema afectado, os administradores podem desactivar o Motor Microsoft de Protecção contra Malware como solução alternativa, até que este possa ser actualizado. Antes de desactivar o Motor Microsoft de Protecção contra Malware, os administradores devem assegurar-se de que têm as assinaturas de vírus mais recentes instaladas para todos os motores de outras empresas.
  • Não identificámos quaisquer soluções alternativas para o Windows Live OneCare, o Microsoft Windows Defender e o Microsoft Forefront Client Security.

Perguntas mais frequentes sobre a Vulnerabilidade no Motor Microsoft de Protecção contra Malware - CVE-2008-1438

Qual é a abrangência desta vulnerabilidade?  
Existe uma vulnerabilidade de negação de serviço devido à forma como o Motor Microsoft de Protecção contra Malware analisa ficheiros. Um intruso poderia explorar a vulnerabilidade construindo um ficheiro especialmente concebido que pudesse provocar uma negação de serviço quando recebido pelo sistema informático visado e analisado pelo Motor Microsoft de Protecção contra Malware. A negação de serviço resulta na exaustão do espaço no disco. Depois de o Motor Microsoft de Protecção contra Malware ser reiniciado, os ficheiros temporários que foram criados são eliminados.

O que provoca a vulnerabilidade?  
O Motor Microsoft de Protecção contra Malware não valida correctamente determinadas estruturas de dados ao analisar ficheiros. Isso poderá causar a exaustão do espaço no disco, conduzindo a uma condição de negação de serviço.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que explorasse esta vulnerabilidade com sucesso poderia preencher o espaço do disco de um sistema e, deste modo, torná-lo lento e incapaz de responder.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia tentar explorar a vulnerabilidade criando um ficheiro especialmente concebido para o efeito e forçando o sistema afectado a processá-lo. Quando o Motor Microsoft de Protecção contra Malware no computador visado analisa automaticamente o ficheiro, este poderia fazer com que o sistema afectado criasse ficheiros temporários grandes que preenchessem o espaço do disco do sistema.

Um intruso poderia também disponibilizar um ficheiro especialmente concebido para o efeito num Web site. Um intruso não conseguiria obrigar os utilizadores a visitarem um determinado Web site. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, normalmente conseguindo que clicassem numa ligação que os levasse ao site do intruso.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?  
Qualquer sistema que utilize o Motor Microsoft de Protecção contra Malware está susceptível a esta vulnerabilidade.

O que faz a actualização?  
Esta actualização remove a vulnerabilidade modificando a forma como o Motor Microsoft de Protecção contra Malware processa ficheiros.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Informação de actualização

Estes produtos afectados possuem mecanismos incorporados para detecção e implementação automática de actualizações.

Software Afectado

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Windows Live OneCare

Pré-requisitos
Esta actualização de segurança necessita do Windows Live OneCare.

Requisito de Reinício

Esta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. Contudo, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer o reinício do computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Esta actualização não pode ser desinstalada quando é utilizado o Windows Live OneCare.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Clique em Alterar configurações e, em seguida, no separador Registo.
  2. Clique no botão Criar Registo de Suporte.
  3. Em Estado da Protecção contra Vírus e Spyware e em Versões de Vírus e Spyware, o Motor AM deverá indicar 1.1.3520.0 ou superior, se a actualização tiver sido instalada com sucesso.

Microsoft Antigen para Exchange

Pré-requisitos
Esta actualização de segurança requer o Microsoft Antigen para Exchange.

Requisito de Reinício

Esta actualização é automática e não necessita de um reinício.

O serviço de actualizações de segurança Forefront Server actualiza automaticamente o Motor Microsoft de Protecção contra Malware no Microsoft Antigen para Exchange Server. Contudo, em sistemas informáticos com o Microsoft Antigen, em que os utilizadores tenham desactivado o Motor Microsoft de Protecção contra Malware, os utilizadores terão de reactivar o motor através da ferramenta do administrador. Depois de reactivado, o motor deve ser actualizado clicando em Actualizar agora.

Informações de Remoção

Esta actualização não pode ser desinstalada.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Em Antigen Administrator, clique em Scanner Updates e depois em Microsoft Antivirus.
  2. Verifique o número da versão. Se o número de versão do Motor Microsoft de Protecção contra Malware for 0.1.13.192 ou superior, a actualização foi instalada com sucesso.

Para obter instruções de configuração do Microsoft Antigen, visite o seguinte Web site da Microsoft.

Microsoft Antigen para SMTP Gateway

Pré-requisitos
Esta actualização de segurança requer o Microsoft Antigen para SMTP Gateway.

Requisito de Reinício

Esta actualização é automática e não necessita de um reinício.

O serviço de actualizações de segurança Forefront Server actualiza automaticamente o Motor Microsoft de Protecção contra Malware no Microsoft Antigen para SMTP Gateway. Contudo, em sistemas informáticos com o Microsoft Antigen, em que os utilizadores tenham desactivado o Motor Microsoft de Protecção contra Malware, os utilizadores terão de reactivar o motor através da ferramenta do administrador. Depois de reactivado, o motor deve ser actualizado clicando em Actualizar agora.

Informações de Remoção

Esta actualização não pode ser desinstalada.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Em Antigen Administrator, clique em Scanner Updates e depois em Microsoft Antivirus.
  2. Verifique o número da versão. Se o número de versão do Motor Microsoft de Protecção contra Malware for 0.1.13.192 ou superior, a actualização foi instalada com sucesso.

Microsoft Windows Defender

Pré-requisitos
Esta actualização de segurança requer o Windows Defender.

Requisito de Reinício

Esta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. Contudo, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer o reinício do computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Esta actualização não pode ser desinstalada do Windows XP ou Windows Server 2003.

Esta actualização pode ser desinstalada do Windows Vista.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Clique em Ajuda e depois em Acerca do Windows Defender.
  2. Verifique o número da versão. Se o número de versão do motor Microsoft Antivirus for 1.1.3520.0 ou superior, a actualização foi instalada com sucesso.

Microsoft Forefront Client Security

Pré-requisitos
Esta actualização de segurança requer o Microsoft Forefront Client Security.

Requisito de Reinício
Esta actualização não requer um reinício. O programa de instalação pára os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. Contudo, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização vai requerer o reinício do computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício do seu computador, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.

Informações de Remoção

Esta actualização não pode ser desinstalada quando é utilizado o Microsoft Forefront Client Security.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Clique na seta descendente junto ao ícone Ajuda e, em seguida, em Acerca do Microsoft Forefront Client Security.
  2. Verifique o número da versão. Se a versão do motor for 1.1.3520.0 ou superior, a actualização foi instalada com sucesso.

Microsoft Forefront Security para Exchange Server

Pré-requisitos
Esta actualização de segurança requer o Forefront Security para Exchange Server.

Requisito de Reinício

Esta actualização é automática e não necessita de um reinício.

O serviço de actualizações de segurança Forefront Server actualiza automaticamente o Motor Microsoft de Protecção contra Malware no Forefront Security para Exchange Server. Contudo, em sistemas informáticos com o Forefront Security para Exchange Server em que os utilizadores tenham desactivado o Motor Microsoft de Protecção contra Malware, os utilizadores terão de reactivar o motor através da ferramenta do administrador. Depois de reactivado, o motor deve ser actualizado clicando em Actualizar agora.

Informações de Remoção

Esta actualização não pode ser desinstalada.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Em Forefront Administrator, clique em Scanner Updates e depois em Malware Engine.
  2. Verifique o número da versão. Se o número de versão do Motor Microsoft de Protecção contra Malware for 0.1.13.192 ou superior, a actualização foi instalada com sucesso.

Para obter instruções de configuração de motores Forefront Server Security para Exchange Server, visite o seguinte Web site da Microsoft.

Microsoft Forefront Security para SharePoint

Pré-requisitos
Esta actualização de segurança requer o Forefront Security para SharePoint.

Requisito de Reinício

Esta actualização é automática e não necessita de um reinício.

O serviço de actualizações de segurança Forefront Server actualiza automaticamente o Motor Microsoft de Protecção contra Malware no Forefront Security para SharePoint. Contudo, em sistemas informáticos com o Forefront Security para SharePoint em que os utilizadores tenham desactivado o Motor Microsoft de Protecção contra Malware, os utilizadores terão de reactivar o motor através da ferramenta do administrador. Depois de reactivado, o motor deve ser actualizado clicando em Actualizar agora.

Informações de Remoção

Esta actualização não pode ser desinstalada.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Em Forefront Administrator, clique em Scanner Updates e depois em Microsoft Malware Protection Engine (Motor Microsoft de Protecção contra Malware).
  2. Verifique o número da versão. Se o número de versão do Motor Microsoft de Protecção contra Malware for 0.1.13.192 ou superior, a actualização foi instalada com sucesso.

Para obter instruções de configuração de motores Forefront Server Security para SharePoint, visite o seguinte Web site da Microsoft.

Standalone System Sweeper situados na ferramenta Diagnostics and Recovery Toolset 6.0

Pré-requisitos
Esta actualização de segurança requer a ferramenta Diagnostics and Recovery Toolset 6.0 e afecta o componente Standalone System Sweeper.

Requisito de Reinício

Esta actualização não requer um reinício.

Certifique-se de que instalou as definições mais recentes antes de iniciar uma análise através do Standalone System Sweeper situado no Suporte de Arranque de Comando ERD (CD de arranque DaRT). Para actualizar definições, inicie o Standalone System Sweeper e clique na Seta Descendente junto ao ícone de ajuda e seleccione Verificar actualizações. Siga as instruções para verificar a existência de actualizações de definições.

Se tiver criado um Suporte de Arranque de Comando ERD (CD de arranque DaRT) antes de 13 de Maio de 2008, deverá colocá-lo de parte e criar um novo suporte para futuras análises usando o Standalone System Sweeper.

Informações de Remoção

Esta actualização não pode ser desinstalada.

Verificação da Instalação da Actualização

Para verificar se a actualização foi aplicada ao sistema afectado, siga os seguintes passos:

  1. Inicie o Standalone System Sweeper, clique na Seta Descendente junto ao ícone de ajuda e clique em Acerca do Standalone System Sweeper.
  2. Verifique o número da versão. Se o número de versão do Motor Microsoft de Protecção contra Malware for 1.1.3520.0 ou superior, a actualização foi instalada com sucesso.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

  • SoWhat, da Nevis Labs, por fornecer informações sobre a Vulnerabilidade no Motor Microsoft de Protecção contra Malware (CVE-2008-1437).
  • SoWhat, da Nevis Labs, por fornecer informações sobre a Vulnerabilidade no Motor Microsoft de Protecção contra Malware (CVE-2008-1438).

Assistência

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do Web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Exclusão de garantia

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (13 de Maio de 2008): Boletim publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: