Microsoft Security Bulletin MS08-052 - Crítica

Vulnerabilidades no GDI+ poderiam permitir Execução Remota de Código (954593)

Data de publicação: 9 de setembro de 2008 | Updated: 10 de março de 2009

actualizada: 4.0

Informações Gerais

Resumo Executivo

Esta actualização de segurança resolve várias vulnerabilidades no Microsoft Windows GDI+, comunicadas de forma privada. Estas vulnerabilidades poderiam permitir a execução remota de código se um utilizador visualizasse um ficheiro de imagem especialmente concebido para o efeito utilizando o software afectado ou navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Esta actualização de segurança está classificada como Crítica para todas as edições suportadas do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4, Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, todas as edições suportadas do SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package e Microsoft Report Viewer 2008 Redistributable Package.

Esta actualização de segurança está classificada como Importante para todas as edições suportadas do Microsoft Office XP; Microsoft Office 2003; todo o software Office Viewer afectado para o Microsoft Office 2003; Microsoft Office System 2007; todo o software Office Viewer afectado para o Microsoft Office System 2007; Pack de Compatibilidade do Microsoft Office, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1; Microsoft Office Project 2002; Microsoft Visio 2002; Microsoft Office PowerPoint Viewer 2003; Microsoft Works 8 e Microsoft Forefront Client Security 1.0. Para mais informações, consulte a subsecção Software Afectado e Software Não Afectado, nesta secção.

A actualização de segurança resolve as vulnerabilidades modificando a forma como o GDI+ processa a visualização de imagens mal formadas. Para mais informações sobre as vulnerabilidades, consulte a subsecção de Perguntas Mais Frequentes quanto à vulnerabilidade específica na secção seguinte, Informações sobre as vulnerabilidades.

Recomendação. A Microsoft recomenda que os clientes apliquem de imediato a actualização.

Questões conhecidas. O Artigo 954593 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes podem verificar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

Software Afectado e Software Não Afectado

O software que se segue foi testado para determinar quais as versões ou edições afectadas. As outras versões ou edições são antigas, ultrapassaram o respectivo ciclo de vida de suporte ou não são afectadas. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Software Afectado

Sistema Operativo Windows e Componentes

Sistema OperativoComponentesImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Sistemas Operativos
Windows XP Service Pack 2 e Windows XP Service Pack 3 Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em Itanium Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Vista e Windows Vista Service Pack 1 Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Server 2008 para sistemas de 32 bits*Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Server 2008 para sistemas baseados em x64*Não aplicávelExecução Remota de CódigoCríticaNenhum
Windows Server 2008 para sistemas baseados em Itanium Não aplicávelExecução Remota de CódigoCríticaNenhum
Internet Explorer 6
Microsoft Windows 2000 Service Pack 4 Microsoft Internet Explorer 6 Service Pack 1
(KB938464)
Execução Remota de CódigoCrítica MS07-050
Microsoft .NET Framework
Microsoft Windows 2000 Service Pack 4 Microsoft .NET Framework 1.0 Service Pack 3
(KB947739)

Microsoft .NET Framework 1.1 Service Pack 1
(KB947742)

Microsoft .NET Framework 2.0
(KB947746)

Microsoft .NET Framework 2.0 Service Pack 1
(KB947748)
NenhumNenhumNenhum

*Instalação Server Core do Windows Server 2008 não afectada. As vulnerabilidades corrigidas por esta actualização não afectam as edições suportadas do Windows Server 2008 se este tiver sido instalado usando a opção de instalação Server Core, apesar de os ficheiros afectados por estas vulnerabilidades poderem estar presentes no sistema. Contudo, os utilizadores com ficheiros afectados continuarão a receber esta actualização porque os ficheiros actualizados são mais recentes (com números de versão superiores) do que os ficheiros actualmente no seu sistema. Para mais informações sobre esta opção de instalação, consulte a informação sobre Server Core. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008; consulte Comparar as Opções de Instalação Server Core.

Microsoft Office

Office Suite e Outro SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Office Suites
Microsoft Office XP Service Pack 3
(KB953405)
Execução Remota de CódigoImportante MS08-016
Microsoft Office 2003 Service Pack 2
(KB954478)
Execução Remota de CódigoImportanteNenhum
Microsoft Office 2003 Service Pack 3
(KB954478)
Execução Remota de CódigoImportanteNenhum
Microsoft Office System 2007
(KB954326)
Execução Remota de CódigoImportanteNenhum
Microsoft Office System 2007 Service Pack 1
(KB954326)
Execução Remota de CódigoImportanteNenhum
Outro Software Office
Microsoft Office Project 2002 Service Pack 1
(KB953405)*
Execução Remota de CódigoImportante MS08-016
Microsoft Visio 2002 Service Pack 2
(KB954479)
Execução Remota de CódigoImportante MS07-015
Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3
(KB954478)**
Execução Remota de CódigoImportanteNenhum
Microsoft Office PowerPoint Viewer 2003
(KB956500)
Execução Remota de CódigoImportante MS08-051
Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1
(KB954326)***
Execução Remota de CódigoImportanteNenhum
Pack de Compatibilidade do Microsoft Office para os formatos de ficheiros Word, Excel e PowerPoint 2007 e Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1
(KB954326)***
Execução Remota de CódigoImportanteNenhum
Microsoft Expression Web e Microsoft Expression Web 2
(KB954326)***
Execução Remota de CódigoImportanteNenhum
Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1
(KB954326)***
Execução Remota de CódigoImportanteNenhum
Microsoft Works 8
(KB956483)
Execução Remota de CódigoImportante MS08-044
Microsoft Digital Image Suite 2006
(KB955992)
Execução Remota de CódigoCríticaNenhum

*A actualização para este software afectado é a mesma que para o Microsoft Office XP Service Pack 3.

**A actualização para este software afectado é a mesma que para o Microsoft Office 2003 Service Pack 2 e para o Microsoft Office 2003 Service Pack 3.

***A actualização para este software afectado é a mesma que para o Microsoft Office System 2007 e para o Microsoft Office System 2007 Service Pack 1.

Nota O Office Communicator 2005 e o Office Communicator 2007 distribuem uma cópia do gdiplus.dll que contém o código afectado. No entanto, a análise da Microsoft mostrou que não há vectores de ataque fiáveis expostos nestes produtos.

Microsoft SQL Server

Dependendo da versão ou edição do software de que dispõe, poderá ter de escolher entre ligações de actualização de software GDR e QFE para instalar manualmente a sua actualização a partir do Centro de Transferências da Microsoft. Para mais informações sobre como determinar qual a actualização a instalar no seu sistema, consulte a subsecção Perguntas Mais Frequentes Relativas a esta Actualização de Segurança, nesta secção.

Actualizações de Software GDRActualizações de Software QFEImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Não aplicável SQL Server 2000 Reporting Services Service Pack 2
(KB954609)
Execução Remota de CódigoCríticaNenhum
SQL Server 2005 Service Pack 2
(KB954606)
SQL Server 2005 Service Pack 2
(KB954607)
Execução Remota de CódigoCrítica MS08-040
SQL Server 2005 x64 Edition Service Pack 2
(KB954606)
SQL Server 2005 x64 Edition Service Pack 2
(KB954607)
Execução Remota de CódigoCrítica MS08-040
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2
(KB954606)
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2
(KB954607)
Execução Remota de CódigoCrítica MS08-040

Nota O conjunto de actualizações cumulativas 9 para o SQL Server 2005 Service Pack 2 (953752) também contém correcções para estas vulnerabilidades. Os clientes que tenham instalado previamente o conjunto de actualizações cumulativas 9 para o SQL Server 2005 Service Pack 2 (953752) não necessitam de instalar a actualização de software QFE para SQL Server 2005 Service Pack 2 (954607).

Ferramentas de Desenvolvimento

SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Visual Studio .NET 2002 Service Pack 1
(KB947736)
NenhumNenhumNenhum
Microsoft Visual Studio .NET 2003 Service Pack 1
(KB947737)
NenhumNenhumNenhum
Microsoft Visual Studio 2005 Service Pack 1
(KB947738)
NenhumNenhumNenhum
Microsoft Visual Studio 2008
(KB952241)
NenhumNenhumNenhum
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
(KB954765)
Execução Remota de CódigoCríticaNenhum
Microsoft Report Viewer 2008 Redistributable Package
(KB954766)
Execução Remota de CódigoCríticaNenhum
Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB955368)
NenhumNenhumNenhum
Microsoft Visual FoxPro 9.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB955369)
NenhumNenhumNenhum
Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB955370)
NenhumNenhumNenhum
Microsoft Platform SDK Redistributable: GDI+. NenhumNenhum MS04-028

Software de Segurança

SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB957177)
Execução Remota de CódigoImportanteNenhum

Software Não Afectado

SoftwareComponentes
Sistemas Operativos e Componentes
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4Microsoft Internet Explorer 5.01 Service Pack 4
Windows Messenger 5.1
Windows XP Service Pack 2 e Windows XP Service Pack 3Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em ItaniumMicrosoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Vista e Windows Vista Service Pack 1Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Server 2008 para sistemas de 32 bitsWindows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Server 2008 para sistemas baseados em x64Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Server 2008 para sistemas baseados em ItaniumWindows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Microsoft Office Suites
Microsoft Office 2000 Service Pack 3
Outro Software Office
Microsoft Visio 2003 Viewer
Microsoft Visio 2007 Viewer e Microsoft Visio 2007 Viewer Service Pack 1
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 Service Pack 1
Microsoft Works 9.0
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 para Mac
Microsoft Office 2008 para Mac
Microsoft SQL Server
SQL Server 7.0 Service Pack 4
SQL Server 2000 Service Pack 4
SQL Server 2000 Edition baseado em Itanium Service Pack 4
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005 Express Edition Service Pack 2

Por que razão foi relançado este boletim a 10 de Março de 2009?  
A Microsoft relançou este boletim para oferecer novos pacotes de actualizações para correcção de uma questão de instalação do Windows XP Service Pack 3 e Windows Server 2003 Service Pack 2. A questão afecta o cenário em que os utilizadores aplicaram a actualização original em sistemas que executam o XP Service Pack 2 ou Windows Server 2003 Service Pack 1, procedendo posteriormente à actualização para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2, respectivamente, fazendo com que as vulnerabilidades descritas neste boletim voltassem a surgir. A actualização de segurança relançada agora volta a ser oferecida aos clientes deste cenário específico que tenham efectuado a actualização para o Windows XP Service Pack 3 ou o Windows Server 2003 Service Pack 2. Os clientes que já tenham instalado com sucesso as actualizações originais para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2 não têm de voltar a instalar as actualizações novas.

Os clientes que já tenham instalado com sucesso os pacotes de actualizações para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2 não receberão nem têm de voltar a instalar os pacotes de actualizações novas.

Por que razão foi revisto este boletim a 9 de Dezembro de 2008?  
A Microsoft reviu este boletim para adicionar o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007, Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1 como software afectado para o Microsoft Office. O Microsoft Baseline Security Analyzer (MBSA), o Systems Management Server (SMS), o Configuration Manager 2007 e o Windows Server Update Services (WSUS) já disponibilizam correctamente o KB954326 a clientes que tenham instalado o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 e o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1. Os clientes com estes programas de software instalados devem aplicar a actualização para manterem a segurança.

Este boletim também foi revisto para informar que houve uma alteração de detecção na forma como o Microsoft Baseline Security Analyzer (MBSA), Systems Management Server (SMS), Configuration Manager 2007 e Windows Server Update Services (WSUS) disponibilizam a actualização para o Microsoft SQL Server 2005 Service Pack 2 (KB954606 e KB954607). A alteração de detecção corrige a forma como esta actualização substitui o boletim MS08-040 para os sistemas com SQL Server Reporting Services. Esta é apenas uma alteração de detecção. Não foram efectuadas alterações aos binários e actualizações disponibilizados. Os clientes que actualizaram os seus sistemas com sucesso não necessitam de reinstalar esta actualização.

Por que razão foi revisto este boletim a 29 de Outubro de 2008?  
A Microsoft reviu este boletim para efectuar as seguintes alterações:

  • Adicionada entrada às Perguntas Mais Frequentes relativas a esta Actualização de Segurança para comunicar uma questão relacionada com a impressão através do SQL Server 2005 Reporting Services detectada após a publicação.
  • Passagem do Microsoft Visio 2003 Viewer, Microsoft Visio 2007 Viewer e Microsoft Visio 2007 Viewer Service Pack 1 da tabela de Software Afectado do Microsoft Office para a tabela de Software Não Afectado do Microsoft Office.
  • Alteração nos "Boletins substituídos por esta actualização" para o Microsoft Office XP Service Pack 3 e Microsoft Office Project 2002 Service Pack 1 para MS08-016.
  • Alteração na entrada "Verificação da Chave de Registo" para o Microsoft Windows 2000, na secção Implementação da Actualização de Segurança.
  • Alteração na entrada "Requisito de Reinício" para o Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4, na secção Implementação da Actualização de Segurança.
  • Alteração na entrada de parâmetros em "Instalação sem reiniciar" para o Microsoft .NET Framework 1.0 Service Pack 3, na secção Implementação da Actualização de Segurança.
  • Adicionada uma entrada de parâmetros em "Desinstalação sem reiniciar" para o Microsoft .NET Framework 1.0 Service Pack 3, na secção Implementação da Actualização de Segurança.
  • Alteração na entrada "Informações de Remoção" para o SQL Server 2000 Reporting Services Service Pack 2, na secção Implementação da Actualização de Segurança.

Depois da actualização de segurança para GDI+, a Actualização de Segurança Cumulativa de Kill Bits do ActiveX (956391) também define o kill bit para o controlo ActiveX RSClientPrint. Existem questões entre esta edição e a Actualização de Segurança Cumulativa de Kill Bits do ActiveX?
Os utilizadores que tenham instalado a Actualização de Segurança Cumulativa de Kill Bits do ActiveX (956391) e que imprimam relatórios a partir de um site Microsoft SharePoint com o Suplemento Microsoft SQL Server 2005 Reporting Services para Microsoft SharePoint Technologies instalado não conseguirão imprimir sem que antes tenham actualizado os seus servidores SharePoint com a última versão do Suplemento Microsoft SQL Server 2005 Reporting Services para Microsoft SharePoint Technologies. A actualização necessária está disponível no Centro de Transferências da Microsoft.

Por que razão foi revisto este boletim a 17 de Setembro de 2008?  
A Microsoft reviu este boletim para alterar as referências ao Microsoft Office Project 2002 Service Pack 2 como software afectado para Microsoft Office Project 2002 Service Pack 1. Trata-se apenas de uma alteração do nome. Não foram efectuadas alterações aos binários ou à detecção.

Por que razão foi revisto este boletim a 12 de Setembro de 2008?  
A Microsoft reviu este boletim para efectuar as seguintes alterações:

  • Microsoft Office Project 2002 Service Pack 2, Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Visio 2003 Viewer, Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1, Microsoft Visio 2007 Viewer e Microsoft Visio 2007 Viewer Service Pack 1 adicionados à tabela de Software Afectado para o Microsoft Office.
  • Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 3.0 Service Pack 1, Microsoft .NET Framework 3.5 e Microsoft .NET Framework 3.5 Service Pack 1 adicionados à tabela de Software Não Afectado para o Windows XP e versões posteriores.
  • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package, Microsoft Visio 2003 Service Pack 2, Microsoft Visio 2003 Service Pack 3, Microsoft Visio 2007, Microsoft Visio 2007 Service Pack 1, Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 e Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1 e todo o software Office Viewer removido da tabela de Software Não Afectado.
  • Alteração nos "Boletins substituídos por esta actualização" para Microsoft Visio 2002 Service Pack 2 para MS07-015.
  • Adicionadas entradas às Perguntas Mais Frequentes relativas a esta Actualização de Segurança para clarificar a vulnerabilidade no SQL Server Reporting Services e adicionada nota abaixo da entrada sobre o SQL Server na tabela de Software Afectado indicando que os clientes que já tenham instalado o conjunto de actualizações cumulativas 9 para o SQL Server 2005 Service Pack 2 (953752) não necessitam de instalar a actualização de software QFE para o SQL Server 2005 Service Pack 2 (954607).
  • Adicionada entrada às Perguntas Mais Frequentes relativas a esta Actualização de Segurança para clarificar que, nos casos em que o Microsoft Works não está instalado, a cópia do ficheiro gdiplus.dll no subdirectório do Works criada pelo Microsoft Office não é utilizada por qualquer tipo de software vulnerável e não necessita de ser actualizada.
  • Adicionada entrada às Perguntas Mais Frequentes relativas a esta Actualização de Segurança para clarificar que o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 contém um componente do Office partilhado vulnerável, mas que não tem acesso ao código vulnerável e não é afectado por esta vulnerabilidade.
  • Alteradas as instruções para a verificação manual dos ficheiros afectados registados, na entrada Perguntas Mais Frequentes relativas a esta Actualização de Segurança sobre a vulnerabilidade de aplicações de terceiros.
  • Alterada entrada sobre a detecção do Microsoft Office PowerPoint Viewer 2003 para "Não" no SMS 2.0 e SMS 2003, na secção Orientações e Ferramentas de Detecção e Implementação.
  • Alterada a Verificação da Chave de Registo para o Microsoft .NET Framework 2.0 Service Pack 1 na secção Implementação da Actualização de Segurança.
  • Alteradas as Informações de Remoção para o Visio 2002 na secção Implementação da Actualização de Segurança.

Onde estão os pormenores sobre as informações do ficheiro?  
Os pormenores sobre as informações do ficheiro podem ser encontrados no Artigo 954593 da Base de Dados de Conhecimento Microsoft.

Quais são as questões conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança?  
O Artigo 954593 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes podem verificar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

São oferecidas tanto actualizações GDR como QFE para a minha versão do SQL. Como posso saber que actualização devo utilizar?  
Em primeiro lugar, determine o número de versão do seu SQL Server. Para mais informações sobre como determinar o número de versão do seu SQL Server, consulte o Artigo 321185 da Base de Dados de Conhecimento da Microsoft.

Em segundo lugar, na tabela abaixo, localize a gama de versões em que se enquadra o número de versão do seu SQL Server. A actualização correspondente é a que necessita de ser instalada.

Nota Se o número de versão do seu SQL Server não se enquadrar em nenhuma das gamas indicadas na tabela abaixo, significa que a versão do seu SQL Server já não é suportada. Faça a actualização para o Service Pack ou produto SQL Server mais recente para poder aplicar esta e outras actualizações de segurança futuras.

Gama de Versões do SQL Server
9.00.3042-9.00.3072 9.00.3150-9.00.3281
SQL Server
SQL Server 2005 GDR
(KB954606)
SQL Server 2005 QFE
(KB954607)

Para instruções de instalação adicionais, consulte a subsecção de Informações da Actualização de Segurança para a sua edição do SQL Server, na secção Informação de Actualização.

Não tenho o Microsoft Works 8 instalado no meu sistema, mas o Microsoft Office instalou um subdirectório Works com o ficheiro gdiplus.dll. O meu sistema está vulnerável?  
A cópia do ficheiro gdiplus.dll no subdirectório Works não é utilizada por qualquer tipo de software vulnerável e não necessita de ser actualizada nos casos em que o Microsoft Works não está instalado.

Tenho instalada uma versão não vulnerável do software. Por que razão está a ser-me oferecida esta actualização?  
Algum do software não afectado, tal como o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007, contém os componentes do Office partilhados vulneráveis; no entanto, estes não são afectados por esta vulnerabilidade, dado que não têm acesso ao código vulnerável. Contudo, como o código vulnerável está presente, esta actualização será oferecida.

O último Boletim de Segurança da Microsoft para GDI+, o MS04-028, apresenta o software afectado e não afectado que não está incluído neste boletim. Porquê?  
O software incluído neste boletim foi testado para determinar quais as versões ou edições suportadas que estão afectadas e quais as versões suportadas que não estão afectadas. As outras versões ou edições incluídas no MS04-028 ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Por que razão o Microsoft .NET Framework, o Microsoft Visual Studio e o Microsoft Visual FoxPro estão incluídos na tabela "Software Afectado" se não são afectados pelas vulnerabilidades descritas neste boletim?  
A Microsoft não identificou quaisquer vectores de ataque para estas vulnerabilidades específicas para o software actualizado para o Microsoft .NET Framework, o Microsoft Visual Studio ou o Microsoft Visual FoxPro. Esta actualização de segurança é oferecida a programadores que utilizam o Microsoft .NET Framework, o Microsoft Visual Studio ou o Microsoft Visual FoxPro para que possam disponibilizar a sua própria versão actualizada das suas aplicações.

O Microsoft Windows 2000 Service Pack 4 é afectado pelas vulnerabilidades descritas neste boletim?
Não. Por predefinição, o Microsoft Windows 2000 Service Pack 4 não é afectado e a actualização não será oferecida. Contudo, o seguinte software é vulnerável quando instalado no Microsoft Windows 2000 Service Pack 4:

  • Microsoft Internet Explorer 6
  • Microsoft Forefront Client Security 1.0

Este software só é vulnerável quando instalado no Microsoft Windows 2000 Service Pack 4.

Além disso, quanto às actualizações para programadores que utilizam o Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0, Microsoft .NET Framework 2.0 Service Pack 1, Microsoft Visual FoxPro 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2 e Microsoft Platform SDK Redistributable: O GDI+ só se aplica a programadores de aplicações que desenvolvem o seu software em sistemas que executem o Microsoft Windows 2000 Service Pack 4.

Por que razão o Server Core do Windows Server 2008 recebe esta actualização?
As vulnerabilidades corrigidas por esta actualização não afectam as edições suportadas do Windows Server 2008 se este tiver sido instalado usando a opção de instalação Server Core, apesar de os ficheiros afectados por estas vulnerabilidades poderem estar presentes no sistema. Contudo, os utilizadores com ficheiros afectados continuarão a receber esta actualização porque os ficheiros actualizados são mais recentes (com números de versão superiores) do que os ficheiros actualmente no seu sistema. Para mais informações sobre esta opção de instalação, consulte a informação sobre Server Core. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008; consulte Comparar as Opções de Instalação Server Core.

O boletim MS08-055 também descreve uma vulnerabilidade no Microsoft Office XP Service Pack 3. De que forma é que o MS08-055 está relacionado com este boletim (MS08-052)?
Como parte do modelo de prestação de serviços cumulativo para o Microsoft Office XP, esta actualização de segurança para o Microsoft Office XP Service Pack 3 (KB938464) também resolve a vulnerabilidade descrita no MS08-055. Os utilizadores com o Microsoft Office XP Service Pack 3 instalado terão de instalar esta actualização de segurança, mas só terão de o fazer uma vez.

Utilizo o Microsoft Office 2003 Service Pack 2. Estão incluídas funcionalidades de segurança adicionais nesta actualização?
Sim, como parte do modelo de prestação de serviços do Microsoft Office 2003, quando os utilizadores do Microsoft Office 2003 Service Pack 2 instalam esta actualização, os seus sistemas serão actualizados para funcionalidade de segurança inicialmente lançada com o Microsoft Office 2003 Service Pack 3. Todas as actualizações disponibilizadas depois de 1 de Janeiro de 2008 para o Microsoft Office 2003 Service Pack 2 incluirão estas funcionalidades de segurança, introduzidas no Microsoft Office 2003 Service Pack 3. Esta actualização foi testada minuciosamente, mas tal como em todas as actualizações, recomendamos que os utilizadores executem os testes apropriados no respectivo ambiente e na configuração dos seus sistemas. Para mais informações sobre esta questão, consulte o Artigo 951646 da Base de Dados de Conhecimento da Microsoft.

De que forma sou afectado se tiver instalado o SQL Server?  
O software SQL Server poderá alojar o controlo ActiveX RSClientPrint nos casos em que o SQL Server Reporting Services esteja instalado. O controlo ActiveX RSClientPrint distribui uma cópia do ficheiro gdiplus.dll contendo o código afectado. No entanto, este controlo ActiveX só é afectado quando instalado em sistemas operativos Microsoft Windows 2000 ou em sistemas operativos afectados nos quais não tenha sido ainda instalada a actualização fornecida. O SQL Server Reporting Services é um componente adicional e tem de ser instalado para que esta actualização de segurança possa ser aplicada. Esta actualização só será oferecida para as instalações do SQL Server afectadas que tenham o SQL Server Reporting Services instalado.

Quais são as edições do Microsoft SQL Server 2005 Service Pack 2 que incluem o SQL Server Reporting Services?  
O SQL Server Reporting Services é um componente opcional nas seguintes edições do Microsoft SQL Server 2005 Service Pack 2:

  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2005 Evaluation Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Developer x64 Edition
  • Microsoft SQL Server 2005 Evaluation x64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Standard Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Developer Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Evaluation Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Express Edition com Advanced Services

O que é o controlo ActiveX RSClientPrint?  
O RSClientPrint, um controlo ActiveX da Microsoft, permite a impressão do lado do cliente de relatórios visualizados no visualizador de HTML. Disponibiliza uma caixa de diálogo Imprimir que permite ao utilizador iniciar um trabalho de impressão, pré-visualizar um relatório, especificar páginas a imprimir e alterar margens. Durante uma operação de impressão do lado do cliente, o servidor de relatórios processa o relatório como uma imagem Enhanced Metafile (EMF) e utiliza as capacidades de impressão do sistema operativo para criar um trabalho de impressão e enviá-lo para a impressora. Para mais informações sobre o controlo ActiveX RSClientPrint, consulte Utilização do Controlo RSClientPrint em Aplicações Personalizadas.

Tenho instalado o SQL Server Reporting Services e clientes Microsoft Windows 2000. Que medidas devo tomar?  
Em primeiro lugar, deverá aplicar a actualização de segurança aos seus servidores de SQL Server Reporting Services. Quando tiver terminado a instalação, os seus clientes Microsoft Windows 2000 deverão ser ligados ao servidor de SQL Server Reporting Services: esta acção actualizará automaticamente o controlo ActiveX nos sistemas Microsoft Windows 2000.

Tenho instalado o SQL Server Reporting Services e clientes Windows para versões que não o Microsoft Windows 2000. Que medidas devo tomar?  
Deverá aplicar a actualização de segurança aos seus servidores de SQL Server Reporting Services. Para além disso, deverá aplicar a actualização de segurança disponível para a versão do Microsoft Windows adequada para os sistemas de cliente Windows.

Existe uma sequência preferencial para actualização dos meus sistemas operativos e instalações do SQL Server?  
A vulnerabilidade corrigida por esta actualização de segurança afecta os sistemas operativos Microsoft Windows 2000 Service Pack 4 com o controlo ActiveX RSClientPrint, bem como o software SQL Server afectado.

Para instalações afectadas do software SQL Server às quais não tenha sido aplicada a actualização de segurança:

  • Os clientes com sistemas operativos Microsoft Windows 2000 com o controlo ActiveX RSClientPrint instalado deverão aplicar manualmente a solução alternativa de kill bit para o controlo ActiveX RSClientPrint, para máxima segurança.
  • Os clientes que tenham o Windows XP ou versão superior instalada e que tenham instalado a actualização do sistema operativo não necessitam de tomar outras medidas, dado que o controlo ActiveX RSClientPrint utilizará a versão do ficheiro gdiplus.dll do sistema operativo.

Para instalações afectadas do software SQL Server às quais tenha sido aplicada a actualização de segurança:

  • Aos clientes com sistemas operativos Microsoft Windows 2000 Service Pack 4 com o controlo ActiveX RSClientPrint instalado será oferecido o controlo ActiveX actualizado na próxima vez que tentarem iniciar um trabalho de impressão.
  • Os clientes que tenham o Windows XP ou uma versão superior instalada e que tenham instalado a actualização do sistema operativo não necessitam de tomar outras medidas, dado que o controlo ActiveX RSClientPrint utilizará a versão do ficheiro gdiplus.dll do sistema operativo. No entanto, também a estes clientes será oferecido o controlo ActiveX actualizado na próxima vez que tentarem iniciar um trabalho de impressão.

Faço desenvolvimento de aplicações e uso o gdiplus.dll nas minhas aplicações. As minhas aplicações são vulneráveis? Como é que as posso actualizar?  
Os programadores que redistribuem o gdiplus.dll devem certificar-se de que actualizam a versão do gdiplus.dll instalada com a sua aplicação, transferindo a actualização fornecida neste boletim. Aconselhamos vivamente os programadores a seguirem as melhores práticas recomendadas para utilização de um componente partilhado. Para mais informações sobre as melhores práticas na utilização de componentes partilhados, consulte o artigo 835322 da Base de dados de conhecimento da Microsoft sobre aplicações isoladas.

Estou a desenvolver software que contém o ficheiro redistribuível gdiplus.dll. O que devo fazer?  
Deve instalar a actualização de segurança incluída neste boletim de segurança para o seu software de desenvolvimento. Se tiver redistribuído o gdiplus.dll com a sua aplicação, deve disponibilizar uma versão actualizada da sua aplicação para os seus clientes, com a versão actualizada do ficheiro incluída na transferência desta actualização de segurança para o seu software de desenvolvimento.

Se as aplicações de outros fabricantes usam ou instalam o componente gdiplus.dll afectado, o meu sistema pode continuar vulnerável, mesmo depois de ter instalado todas as actualizações de segurança da Microsoft exigidas?  
Não, esta actualização de segurança substitui e re-regista o componente afectado, fornecido com o sistema operativo. Se as aplicações de outras empresas seguirem as melhores práticas recomendadas relativas à utilização de um componente partilhado como assemblagens lado a lado, então não são afectadas. Os clientes ficam susceptíveis se as aplicações de outras empresas não seguirem as melhores práticas recomendadas e, em vez disso, redistribuírem uma versão antiga do ficheiro gdiplus.dll com as suas aplicações. Os clientes que pretendam verificar manualmente os ficheiros afectados registados poderão comparar as aplicações instaladas nos seus sistemas com as listadas no Artigo 954593 da Base de Dados de Conhecimento da Microsoft. Aconselhamos os clientes a contactarem os respectivos fornecedores de aplicações de terceiros para mais informações.

Por que razão esta actualização resolve diversas vulnerabilidades de segurança comunicadas?  
Esta actualização contém suporte para diversas vulnerabilidades, porque as modificações necessárias para resolver essas questões estão incluídas nos ficheiros relacionados. Assim, em vez de instalarem diversas actualizações quase iguais, os clientes podem instalar apenas esta actualização.

O que é o GDI+?  
O GDI+ é uma interface de dispositivo gráfico que fornece gráficos vectoriais bidimensionais, tratamento de imagem e serviços de tipografia às aplicações e aos programadores.

O que é o VML?  
O Vector Markup Language (VML) é um formato de troca, edição e entrega baseado em XML para gráficos vectoriais de alta qualidade para a Web, que vai de encontro às necessidades de utilizadores de produtividade e profissionais de design gráfico. O XML é uma linguagem simples, flexível e baseada em texto aberto que complementa o HTML. Para obter mais informações sobre o VML, consulte a documentação de produto.

Estou a usar uma edição anterior do software discutido neste boletim de segurança. O que devo fazer?  
O software afectado incluído neste boletim foi testado para determinar quais as edições afectadas. As outras edições ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte da edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Os utilizadores que tenham edições anteriores do software deviam considerar a migração para edições suportadas como uma prioridade, de modo a poderem proteger os seus sistemas contra a potencial exposição a vulnerabilidades. Para mais informações sobre o Ciclo de Vida dos Produtos Windows, visite o Web site do Ciclo de Vida de Suporte Microsoft. Para mais informações sobre o período de suporte alargado a actualizações de segurança para estas versões ou edições de software, visite o Web site de Suporte Técnico da Microsoft.

Os clientes que necessitem de suporte personalizado para edições anteriores devem contactar o seu representante de equipa de contas da Microsoft, o seu Gestor Técnico de Contas ou o parceiro ou representante Microsoft adequado para obter mais informações sobre opções de suporte personalizado. Os clientes que não disponham de um Contrato Alliance, Premier ou Autorizado podem contactar a subsidiária local da Microsoft. Para obter informações de contacto, visite o Microsoft Worldwide Information, seleccione o país e, em seguida, clique em Go para ver uma lista de números de telefone. Quando telefonar, peça para falar com o Gestor de Vendas de Suporte Premier local. Para mais informações, consulte as Perguntas Mais Frequentes de suporte sobre o ciclo de vida de produto, relativas aos sistemas operativos Windows.

Informações sobre as vulnerabilidades

Classificações da Gravidade da Vulnerabilidade e Impacto de Segurança Máximo por Software Afectado
Software AfectadoVulnerabilidade de Sobrecarga da Memória Intermédia de VML no GDI+ - CVE-2007-5348Vulnerabilidade de Corrupção de Memória de EMF no GDI+ - CVE-2008-3012Vulnerabilidade de Parsing de GIF no GDI+ - CVE-2008-3013Vulnerabilidade de Sobrecarga da Memória Intermédia de WMF no GDI+ - CVE-2008-3014Vulnerabilidade de Sobrecarga Total de BMP no GDI+ - CVE-2008-3015Classificação de Gravidade Agregada
Windows 2000 e Componentes
Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft .NET Framework 2.0 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft .NET Framework 2.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Windows XP e Componentes
Windows XP Service Pack 2 e Windows XP Service Pack 3 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Server 2003 e Componentes
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em Itanium Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Vista e Componentes
Windows Vista e Windows Vista Service Pack 1 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Server 2008 e Componentes
Windows Server 2008 para sistemas de 32 bits* Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Server 2008 para sistemas baseados em x64* Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Windows Server 2008 para sistemas baseados em Itanium Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Microsoft Office Suites
Microsoft Office XP Service Pack 3 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office 2003 Service Pack 2 e Microsoft Office 2003 Service Pack 3 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office System 2007 e Microsoft Office System 2007 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Outro Software Office
Microsoft Office Project 2002 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Visio 2002 Service Pack 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office PowerPoint Viewer 2003 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office para os formatos de ficheiro Word, Excel e PowerPoint 2007 e o Pack de compatibilidade para o Microsoft Office para os formatos de ficheiro do Word, Excel e PowerPoint 2007 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Expression Web e Microsoft Expression Web 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Works 8 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Digital Image Suite 2006 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
SQL Server
SQL Server 2000 Reporting Services Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
SQL Server 2005 Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
SQL Server 2005 x64 Edition Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Ferramentas de Desenvolvimento
Microsoft Visual Studio .NET 2002 Service Pack 1NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Visual Studio .NET 2003 Service Pack 1NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Visual Studio 2005 Service Pack 1NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Visual Studio 2008NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Microsoft Report Viewer 2008 Redistributable Package Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Visual FoxPro 9.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4NenhumNenhumNenhumNenhumNenhum Nenhum
Microsoft Platform SDK Redistributable: GDI+.NenhumNenhumNenhumNenhumNenhum Nenhum
Software de Segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante

*Instalação Server Core do Windows Server 2008 não afectada. As vulnerabilidades corrigidas por esta actualização não afectam as edições suportadas do Windows Server 2008 se este tiver sido instalado usando a opção de instalação Server Core, apesar de os ficheiros afectados por estas vulnerabilidades poderem estar presentes no sistema. Contudo, os utilizadores com ficheiros afectados continuarão a receber esta actualização porque os ficheiros actualizados são mais recentes (com números de versão superiores) do que os ficheiros actualmente no seu sistema. Para mais informações sobre esta opção de instalação, consulte a informação sobre Server Core. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008; consulte Comparar as Opções de Instalação Server Core.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ processa tamanhos de gradações. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2007-5348.

Factores Atenuantes para a Vulnerabilidade de Sobrecarga da Memória Intermédia de VML no GDI+ - CVE-2007-5348

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Sobrecarga da Memória Intermédia de VML no GDI+ - CVE-2007-5348

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie

  • Anular o registo do vgx.dll

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Sobrecarga da Memória Intermédia de VML no GDI+ - CVE-2007-5348

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por uma sobrecarga de memória intermédia baseada na área dinâmica para dados, quando o GDI+ processa inadequadamente tamanhos de gradações processados pela biblioteca de ligações de gráficos do vector.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

Tenho o Internet Explorer para o Windows Server 2003 ou Windows Server 2008. Isso atenua esta vulnerabilidade?  
Sim. Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. A Configuração de Segurança Avançada do Internet Explorer é um grupo de definições pré-configuradas do Internet Explorer que reduz a probabilidade de um utilizador ou de um administrador transferir e executar num servidor conteúdos da Web especialmente concebidos para o efeito. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Ver também Gestão da configuração de segurança avançada do Internet Explorer.

O que faz a actualização?  
A actualização remove a vulnerabilidade modificando a forma como o GDI+ processa tamanhos de gradações processados pela biblioteca de ligações de gráficos do vector.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ processa a atribuição de memória. A vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem EMF especialmente concebido para o efeito ou navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2008-3012.

Factores Atenuantes para a Vulnerabilidade de Corrupção de Memória de EMF no GDI+ - CVE-2008-3012

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Corrupção de Memória de EMF no GDI+ - CVE-2008-3012

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie

  • Anular o registo do vgx.dll
    Para atenuar o vector de ataque baseado na Web:

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Corrupção de Memória de EMF no GDI+ - CVE-2008-3012

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por uma corrupção de memória quando o GDI+ processa inadequadamente um ficheiro de imagem EMF especialmente concebido para o efeito.

O que é o formato de imagem EMF (Metaficheiro Avançado)?  
Uma imagem EMF é um formato de 32-bits que pode incluir informações sobre vectores e mapas de bits. Este formato representa uma melhoria em relação ao Formato Metaficheiro do Windows e inclui funcionalidades expandidas.

Para mais informações sobre tipos de e formatos de imagem, consulte o Artigo 320314 da Base de Dados de Conhecimento da Microsoft. Informações adicionais sobre estes formatos de ficheiros estão disponíveis no Web site do MSDN Library.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador abra ou visualize um ficheiro de imagem especialmente concebido para o efeito.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando ao utilizador um ficheiro de imagem EMF ou um documento do Office com um ficheiro de imagem EMF especialmente concebido para o efeito e convencendo o utilizador a abrir o documento ou a visualizar a mensagem de correio electrónico com o ficheiro de imagem especialmente concebido para o efeito.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

Tenho o Internet Explorer para o Windows Server 2003 ou Windows Server 2008. Isso atenua esta vulnerabilidade?  
Sim. Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. A Configuração de Segurança Avançada do Internet Explorer é um grupo de definições pré-configuradas do Internet Explorer que reduz a probabilidade de um utilizador ou de um administrador transferir e executar num servidor conteúdos da Web especialmente concebidos para o efeito. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Ver também Gestão da configuração de segurança avançada do Internet Explorer.

O que faz a actualização?  
A actualização remove a vulnerabilidade modificando a forma como o GDI+ processa a atribuição de memória para ficheiros de imagem EMF.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ analisa imagens GIF. A vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem GIF especialmente concebido para o efeito ou navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas, ver, alterar ou eliminar dados, ou ainda criar novas contas.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2008-3013.

Factores Atenuantes para a Vulnerabilidade de Parsing de GIF no GDI+ - CVE-2008-3013

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Parsing de GIF no GDI+ - CVE-2008-3013

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie

  • Anular o registo do vgx.dll
    Para atenuar o vector de ataque baseado na Web:

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Parsing de GIF no GDI+ - CVE-2008-3013

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada quando o GDI+ analisa inadequadamente registos num ficheiro de imagem GIF especialmente concebido para o efeito.

O que é o formato de imagem GIF (Graphics Interchange Format)?  
As imagens GIF (Graphics Interchange Format) são ficheiros de quadrículas únicas ou múltiplas que suportam imagens com transparência, compressão, entrelaçamento e várias figuras (GIFs animados).

Para mais informações sobre tipos de e formatos de imagem, consulte o Artigo 320314 da Base de Dados de Conhecimento da Microsoft. Informações adicionais sobre estes formatos de ficheiros estão disponíveis no Web site do MSDN Library.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador abra ou visualize um ficheiro de imagem especialmente concebido para o efeito.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando ao utilizador um ficheiro de imagem EMF ou um documento do Office com um ficheiro de imagem EMF especialmente concebido para o efeito e convencendo o utilizador a abrir o documento ou a visualizar a mensagem de correio electrónico com o ficheiro de imagem especialmente concebido para o efeito.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

Tenho o Internet Explorer para o Windows Server 2003 ou Windows Server 2008. Isso atenua esta vulnerabilidade?  
Sim. Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. A Configuração de Segurança Avançada do Internet Explorer é um grupo de definições pré-configuradas do Internet Explorer que reduz a probabilidade de um utilizador ou de um administrador transferir e executar num servidor conteúdos da Web especialmente concebidos para o efeito. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Ver também Gestão da configuração de segurança avançada do Internet Explorer.

O que faz a actualização?  
A actualização remove a vulnerabilidade modificando a forma como o GDI+ analisa ficheiros de imagem GIF.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ atribui memória para ficheiros de imagem WMF. A vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem WMF especialmente concebido para o efeito ou navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2008-3014.

Factores Atenuantes para a Vulnerabilidade de Sobrecarga da Memória Intermédia de WMF no GDI+ - CVE-2008-3014

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Sobrecarga da Memória Intermédia de WMF no GDI+ - CVE-2008-3014

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie

  • Anular o registo do vgx.dll
    Para atenuar o vector de ataque baseado na Web:

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Sobrecarga da Memória Intermédia de WMF no GDI+ - CVE-2008-3014

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por uma sobrecarga de memória intermédia quando o GDI+ atribui inadequadamente memória ao analisar um ficheiro de imagem WMF especialmente concebido para o efeito.

O que é o formato de imagem Metaficheiro do Windows (WMF)?  
Uma imagem WMF é um formato de metaficheiro de 16-bits que pode incluir informações sobre vectores e mapas de bits. Este formato foi optimizado para o sistema operativo Windows.

Para mais informações sobre tipos de e formatos de imagem, consulte o Artigo 320314 da Base de Dados de Conhecimento da Microsoft. Informações adicionais sobre estes formatos de ficheiros estão disponíveis no Web site do MSDN Library.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador abra ou visualize um ficheiro de imagem especialmente concebido para o efeito.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando ao utilizador um ficheiro de imagem EMF ou um documento do Office com um ficheiro de imagem EMF especialmente concebido para o efeito e convencendo o utilizador a abrir o documento ou a visualizar a mensagem de correio electrónico com o ficheiro de imagem especialmente concebido para o efeito.

Num cenário de ataque baseado na Web, um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

Tenho o Internet Explorer para o Windows Server 2003 ou Windows Server 2008. Isso atenua esta vulnerabilidade?  
Sim. Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. A Configuração de Segurança Avançada do Internet Explorer é um grupo de definições pré-configuradas do Internet Explorer que reduz a probabilidade de um utilizador ou de um administrador transferir e executar num servidor conteúdos da Web especialmente concebidos para o efeito. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Ver também Gestão da configuração de segurança avançada do Internet Explorer.

O que faz a actualização?  
A actualização remove a vulnerabilidade modificando a forma como o GDI+ atribui memória a ficheiros de imagem WMF.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ processa cálculos de números inteiros. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem BMP especialmente concebido para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte o boletim CVE-2008-3015.

Factores Atenuantes para a Vulnerabilidade de Sobrecarga Total de BMP no GDI+ - CVE-2008-3015

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.

Soluções Alternativas para a Vulnerabilidade de Sobrecarga Total de BMP no GDI+ - CVE-2008-3015

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{FA91DF8D-53AB-455D-AB20-F2F023E498D3}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Sobrecarga Total de BMP no GDI+ - CVE-2008-3015

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por uma sobrecarga de memória intermédia quando o GDI+ processa inadequadamente um cabeçalho mal formado num ficheiro de imagem BMP especialmente concebido para o efeito.

O que é o formato de imagem BMP (Bitmap)?  
O formato de imagem BMP (Bitmap) é um formato de ficheiro de imagem gráfico, definido por atributos de ficheiro e dados de pixeis.

Para mais informações sobre tipos de e formatos de imagem, consulte o Artigo 320314 da Base de Dados de Conhecimento da Microsoft. Informações adicionais sobre estes formatos de ficheiros estão disponíveis no Web site do MSDN Library.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Esta vulnerabilidade não pode ser automaticamente explorada através de um cenário de um ataque baseado na Web. Um intruso teria de alojar um Web site contendo um ficheiro de imagem de formato BMP que fosse utilizado para tirar partido desta vulnerabilidade. Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site mal intencionado. Em vez disso, um intruso teria de convencê-los a visitar o Web site, levando-os normalmente a clicar numa hiperligação que os levasse ao site do intruso, e depois convencê-los a abrir o ficheiro numa aplicação afectada.

Num cenário de ataque com base em correio electrónico, um intruso poderia explorar a vulnerabilidade enviando um ficheiro especialmente concebido para o efeito ao utilizador e persuadindo-o a abrir o ficheiro.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

O que faz a actualização?  
A actualização remove a vulnerabilidade modificando a forma como o GDI+ processa cálculos de números inteiros ao processar ficheiros BMP.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido divulgada publicamente, quando este boletim de segurança foi publicado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Informação de actualização

Faça a gestão do software e actualizações de segurança de que necessita para implementação em servidores, ambientes de trabalho e sistemas portáteis na sua organização. Para mais informações, visite o Centro de Gestão de Actualizações TechNet. O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As actualizações de segurança estão disponíveis no Microsoft Update, no Windows Update e no Office Update. As actualizações de segurança estão também disponíveis no Centro de Transferências da Microsoft. Pode encontrá-las mais facilmente através de uma procura pelas palavras "security update".

Finalmente, as actualizações de segurança podem ser transferidas a partir do Catálogo do Microsoft Update. O Catálogo do Microsoft Update permite pesquisar conteúdos disponibilizados através do Windows Update e do Microsoft Update, incluindo actualizações de segurança, controladores e service packs. Utilizando o número do boletim de segurança para pesquisar (por exemplo, "MS07-036"), pode adicionar todas as actualizações aplicáveis ao seu cesto (incluindo diferentes idiomas para uma actualização) e transferi-las para uma pasta à sua escolha. Para mais informação sobre o Catálogo do Microsoft Update, consulte as Perguntas Mais Frequentes sobre o Catálogo do Microsoft Update.

Orientações de detecção e implementação

A Microsoft forneceu orientações sobre a detecção e implementação das actualizações de segurança deste mês. Estas orientações também auxiliarão os profissionais de informática a compreenderem de que forma podem usar diferentes ferramentas de suporte à implementação de actualizações de segurança, tais como o Windows Update, o Microsoft Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Office Detection Tool, o Microsoft Systems Management Server (SMS) e a Extended Security Update Inventory Tool. Para obter mais informações, consulte o Artigo 910723 da Base de Dados de Conhecimento da Microsoft.

Microsoft Baseline Security Analyzer

O Microsoft Baseline Security Analyzer (MBSA) permite aos administradores procurar actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para obter mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

A tabela seguinte fornece o resumo de detecções do MBSA para esta actualização de segurança.

Software MBSA 2.1
Sistemas Operativos Windows e Componentes
Windows XP Service Pack 2 e Windows XP Service Pack 3Sim
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2Sim
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2Sim
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2Sim
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em ItaniumSim
Windows Vista e Windows Vista Service Pack 1Sim
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1Sim
Windows Server 2008 para sistemas de 32 bitsSim
Windows Server 2008 para sistemas baseados em x64Sim
Windows Server 2008 para sistemas baseados em ItaniumSim
Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Sim
.NET Framework 1.0 Service Pack 3 quando instalado no Microsoft Windows 2000 Service Pack 4Sim
.NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Sim
.NET Framework 2.0 quando instalado no Microsoft Windows 2000 Service Pack 4Sim
.NET Framework 2.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Sim
Suites do Microsoft Office e Outro Software Office
Office XP Service Pack 3Sim
Office 2003 Service Pack 2Sim
Office 2003 Service Pack 3Sim
Microsoft Office System 2007Sim
Microsoft Office System 2007 Service Pack 1Sim
Microsoft Office Project 2002 Service Pack 1Sim
Microsoft Visio 2002 Service Pack 2Sim
Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3Sim
Microsoft Office PowerPoint Viewer 2003Sim
Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1Sim
Microsoft Office para os formatos de ficheiro Word, Excel e PowerPoint 2007 e o Pack de compatibilidade para o Microsoft Office para os formatos de ficheiro do Word, Excel e PowerPoint 2007 Service Pack 1Sim
Microsoft Expression Web e Microsoft Expression Web 2Sim
Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1Sim
Works 8Sim
Digital Image Suite 2006Não
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2Sim
SQL Server 2005 Service Pack 2Sim
SQL Server 2005 x64 Edition Service Pack 2Sim
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2Sim
Ferramentas de Desenvolvimento
Visual Studio 2002 Service Pack 1Não
Visual Studio 2003 Service Pack 1Não
Visual Studio 2005 Service Pack 1Sim
Visual Studio 2008Sim
Microsoft Report Viewer Redistributable 2005 Service Pack 1Não
Microsoft Report Viewer Redistributable 2008Não
Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Não
Visual FoxPro 9.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Não
Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4Não
Microsoft Platform SDK Redistributable: GDI+.Não
Software de Segurança
Microsoft Forefront Client Security v1.0 quando instalado no Microsoft Windows 2000 Service Pack 4Sim

Para mais informações sobre o MBSA 2.1, consulte as Perguntas Mais Frequentes sobre o MBSA 2.1.

Windows Server Update Services

Ao utilizar o Windows Server Update Services (WSUS), os administradores podem implementar as actualizações críticas mais recentes e as actualizações de segurança para os sistemas operativos Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000. Para mais informações sobre como implementar esta actualização de segurança usando o Windows Server Update Services, visite o Web site do Windows Server Update Services.

Systems Management Server

A tabela seguinte fornece o resumo de detecções e implementação do SMS para esta actualização de segurança.

SoftwareSMS 2.0SMS 2003 com SUSFPSMS 2003 com ITMUConfiguration Manager 2007
Sistemas Operativos Windows e Componentes
Windows XP Service Pack 2 e Windows XP Service Pack 3SimSimSimSim
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2NãoNãoSimSim
Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2SimSimSimSim
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2NãoNãoSimSim
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em ItaniumNãoNãoSimSim
Windows Vista e Windows Vista Service Pack 1NãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1NãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Server 2008 para sistemas de 32 bitsNãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Server 2008 para sistemas baseados em x64NãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Server 2008 para sistemas baseados em ItaniumNãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4SimSimSimSim
.NET Framework 1.0 Service Pack 3 quando instalado no Microsoft Windows 2000 Service Pack 4SimSimSimSim
.NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4SimSimSimSim
.NET Framework 2.0 quando instalado no Microsoft Windows 2000 Service Pack 4NãoNãoSimSim
.NET Framework 2.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4NãoNãoSimSim
Suites do Microsoft Office e Outro Software Office
Office XP Service Pack 3SimSimSimSim
Office 2003 Service Pack 2SimSimSimSim
Office 2003 Service Pack 3SimSimSimSim
Microsoft Office System 2007NãoNãoSimSim
Microsoft Office System 2007 Service Pack 1NãoNãoSimSim
Microsoft Office Project 2002 Service Pack 1SimSimSimSim
Microsoft Visio 2002 Service Pack 2SimSimSimSim
Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3SimSimSimSim
Microsoft Office PowerPoint Viewer 2003NãoNãoSimSim
Microsoft Office Excel Viewer, Microsoft Office PowerPoint Viewer 2007, Microsoft Office PowerPoint Viewer 2007 Service Pack 1NãoNãoSimSim
Microsoft Office para os formatos de ficheiro Word, Excel e PowerPoint 2007 e o Pack de compatibilidade para o Microsoft Office para os formatos de ficheiro do Word, Excel e PowerPoint 2007 Service Pack 1NãoNãoSimSim
Microsoft Expression Web e Microsoft Expression Web 2NãoNãoSimSim
Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1NãoNãoSimSim
Works 8NãoNãoSimSim
Digital Image Suite 2006NãoNãoNãoNão
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2SimSimSimSim
SQL Server 2005 Service Pack 2NãoNãoSimSim
SQL Server 2005 x64 Edition Service Pack 2NãoNãoSimSim
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2NãoNãoSimSim
Ferramentas de Desenvolvimento
Visual Studio 2002 Service Pack 1SimSimNãoNão
Visual Studio 2003 Service Pack 1SimSimNãoNão
Visual Studio 2005 Service Pack 1NãoNãoSimSim
Visual Studio 2008NãoNãoSimSim
Microsoft Report Viewer Redistributable 2005 Service Pack 1NãoNãoNãoNão
Microsoft Report Viewer Redistributable 2008NãoNãoNãoNão
Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4SimSimNãoNão
Visual FoxPro 9.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4NãoNãoNãoNão
Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4NãoNãoNãoNão
Microsoft Platform SDK Redistributable: GDI+.NãoNãoNãoNão
Software de Segurança
Microsoft Forefront Client Security v1.0 quando instalado no Microsoft Windows 2000 Service Pack 4NãoNãoSimSim

Para o SMS 2.0 e SMS 2003, o SMS SUS Feature Pack (SUSFP), que inclui a ferramenta Security Update Inventory Tool (SUIT), pode ser usado pelo SMS para detectar actualizações de segurança. Consulte também as transferências para o Systems Management Server 2.0.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detectar actualizações de segurança que foram oferecidas pelo Microsoft Update e que são suportadas pelos Windows Server Update Services. Para mais informações sobre o SMS 2003 ITMU, consulte SMS 2003 Inventory Tool for Microsoft Updates. O SMS 2003 também pode utilizar a ferramenta Microsoft Office Inventory Tool para detectar as actualizações necessárias para aplicações do Microsoft Office. Para mais informações sobre a ferramenta Office Inventory Tool e outras ferramentas de análise, consulte SMS 2003 Software Update Scanning Tools. Consulte também as transferências para o Systems Management Server 2003.

O System Center Configuration Manager 2007 utiliza o WSUS 3.0 para a detecção de actualizações. Para mais informações sobre o Configuration Manager 2007 Software Update Management, visite o System Center Configuration Manager 2007.

Nota para o Windows Vista e Windows Server 2008 O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para gestão do Windows Vista e Windows Server 2008.

Para mais informações sobre o SMS, visite o Web site do SMS.

Para obter informações mais detalhadas, consulte o Artigo 910723 da Base de Dados de Conhecimento da Microsoft: Lista de resumo de artigos mensais sobre orientações de detecção e implementação.

Update Compatibility Evaluator e Application Compatibility Toolkit

É frequente as actualizações utilizarem os mesmos ficheiros e configurações de registo necessários para a execução das aplicações. Isso pode dar origem a incompatibilidades e aumentar o tempo necessário para a implementação de actualizações de segurança. Pode simplificar o teste e a validação de actualizações do Windows relativamente às aplicações instaladas com os componentes do Update Compatibility Evaluator incluído no Application Compatibility Toolkit 5.0.

O Application Compatibility Toolkit (ACT) contém as ferramentas e documentação necessárias para avaliar e atenuar questões de compatibilidade da aplicação antes de implementar o Microsoft Windows Vista, uma Actualização do Windows, uma Actualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer no seu ambiente.

Software Afectado

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Windows 2000

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Para o Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro
Implementação
Instalação sem intervenção do utilizadorPara o Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
IE6.0sp1-KB938464-Windows2000-x86-ENU /quiet
Instalação sem reiniciarPara o Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
IE6.0sp1-KB938464-Windows2000-x86-ENU /norestart
Ficheiro log da actualizaçãoPara o Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
KB938464-IE6SP1-20080429.120000.log
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessário?Para o Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.
HotPatchingNão aplicável
Informações de Remoção Para o Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
Utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo ou o utilitário Spuninst.exe que está localizado na pasta %Windir%\$NTUninstall KB938464-IE6SP1-20080429.120000$\Spuninst
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Nota Não existe uma chave de registo para validar a presença desta actualização.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Caso tenha instalado anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Windows XP

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorWindows XP Service Pack 2 e Windows XP Service Pack 3:
WindowsXP-KB938464-v2-x86-enu /quiet
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /quiet
Instalação sem reiniciarWindows XP Service Pack 2 e Windows XP Service Pack 3:
WindowsXP-KB938464-v2-x86-enu /norestart
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /norestart
Ficheiro log da actualizaçãoKB938464.log
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo ou o utilitário Spuninst.exe que está localizado na pasta %Windir%\$NTUninstallKB938464$\Spuninst
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Windows XP Service Pack 2 e Windows XP Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB938464\Filelist
Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB938464\Filelist

Nota Para versões do Windows XP Professional x64 Edition suportadas, esta actualização de segurança é a mesma que para as versões do Windows Server 2003 x64 Edition suportadas.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Caso tenha instalado anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Windows Server 2003

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorWindows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2:
WindowsServer2003-KB938464-v2-x86-enu /quiet
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /quiet
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em Itanium:
WindowsServer2003-KB938464-v2-ia64-enu /quiet
Instalação sem reiniciarWindows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2:
WindowsServer2003-KB938464-v2-x86-enu /norestart
Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB938464-v2-x64-enu /norestart
Windows Server 2003 com SP1 para sistemas baseados em Itanium e Windows Server 2003 com SP2 para sistemas baseados em Itanium:
WindowsServer2003-KB938464-v2-ia64-enu /norestart
Ficheiro log da actualizaçãoKB938464.log
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingEsta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 da Base de Dados de Conhecimento da Microsoft.
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo ou o utilitário Spuninst.exe que está localizado na pasta %Windir%\$NTUninstallKB938464$\Spuninst
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB938464\Filelist

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Caso tenha instalado anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Windows Vista (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorWindows Vista and Windows Vista Service Pack 1:
Windows6.0-KB938464-x86 /quiet

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1:
Windows6.0-KB938464-x64 /quiet
Instalação sem reiniciarWindows Vista and Windows Vista Service Pack 1:
Windows6.0-KB938464-x86 /quiet /norestart

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1:
Windows6.0-KB938464-x64 /norestart
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável.
Informações de Remoção O WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, depois, clique em Segurança. Em Windows Update, clique em Ver actualizações instaladas e seleccione-a a partir da lista de actualizações.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Nota Não existe uma chave de registo para validar a presença desta actualização.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?, /h, /help Apresenta ajuda para os parâmetros suportados.
/quiet Elimina a janela de mensagem de estado ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado depois da instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Nota Para mais informações sobre o programa de instalação wusa.exe, consulte o Artigo 934307 da Base de Dados de Conhecimento da Microsoft.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.

    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.

    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.

    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.

    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

Windows Server 2008 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorWindows Server 2008 para sistemas de 32 bits:
Windows6.0-KB938464-x86 /quiet

Windows Server 2008 para sistemas baseados em x64:
Windows6.0-KB938464-x64 /quiet

Windows Server 2008 para sistemas baseados em Itanium:
Windows6.0-KB938464-ia64 /quiet
Instalação sem reiniciarWindows Server 2008 para sistemas de 32 bits:
Windows6.0-KB938464-x86 /quiet /norestart

Windows Server 2008 para sistemas baseados em x64:
Windows6.0-KB938464-x64 /quiet /norestart

Windows Server 2008 para sistemas baseados em Itanium:
Windows6.0-KB938464-ia64 /quiet /norestart
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável.
Informações de Remoção O WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, depois, clique em Segurança. Em Windows Update, clique em Ver actualizações instaladas e seleccione-a a partir da lista de actualizações.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Nota Não existe uma chave de registo para validar a presença desta actualização.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?, /h, /help Apresenta ajuda para os parâmetros suportados.
/quiet Elimina a janela de mensagem de estado ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado depois da instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Nota Para mais informações sobre o programa de instalação wusa.exe, consulte o Artigo 934307 da Base de Dados de Conhecimento da Microsoft.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.

    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.

    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.

    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.

    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

Microsoft .NET Framework 1.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft .NET Framework 1.0 Service Pack 4
Implementação
Instalação sem intervenção do utilizadorMicrosoft .NET Framework 1.0 Service Pack 3:
NDP1.0sp3-KB947739-x86-enu /q
Instalação sem reiniciarMicrosoft .NET Framework 1.0 Service Pack 3:
NDP1.0sp3-KB947739-x86-enu /norestart
Desinstalação sem reiniciarMicrosoft .NET Framework 1.0 Service Pack 3:
NDP1.0sp3-KB947739-x86-enu /q /uninstall /norestart
Informações adicionaisConsulte a subsecção Orientações e ferramentas de detecção e implementação da Microsoft
Requisito de Reinício
Reinício necessárioÉ necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção
Microsoft .NET Framework 1.0 Service Pack 3:
Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Consulte a subsecção Informações de Ficheiros, nesta secção, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M947739
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Microsoft .NET Framework 1.0 (KB947739):

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? Apresenta as opções da linha de comandos.
Modos de Configuração
/qInstalação automática.
Opções de instalação
/IInstalar (acção predefinida)
/UDesinstalar
/Xp[:path]Extrair o pacote para o directório especificado.
Opções de Reinício
/norestartNão reiniciar o computador quando a instalação terminar.
Opções de início de sessão
/l <LogFile>Gerar ficheiro de registo
/l[d | p | f ] <LogFile>d – Registar os detalhes do pacote
p – Registar os produtos afectados
f – Registar os ficheiros incluídos

Verificação da Instalação da Actualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft .NET Framework 1.1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft .NET Framework 1.1 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorMicrosoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB947742-x86 /q
Instalação sem reiniciarMicrosoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB947742-x86 /q
Ficheiro log da actualizaçãoMicrosoft .NET Framework 1.1 Service Pack 1:
KB947742.log
Informações adicionaisConsulte a subsecção Orientações e ferramentas de detecção e implementação da Microsoft
Requisito de Reinício
Reinício necessárioÉ necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Microsoft .NET Framework 1.1 Service Pack 1:
Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Consulte a subsecção Informações de Ficheiros, nesta secção, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M947742
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Microsoft .NET Framework 1.1 (KB947742):

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? Apresenta as opções da linha de comandos.
Modos de Configuração
/q Instalação automática.
Opções de instalação
/I Instalar (acção predefinida).
/U Desinstalar.
/Xp[:path] Extrair o pacote para o directório especificado.
Opções de Reinício
/q Não reinicia quando a instalação estiver concluída.
Opções de início de sessão
/l <LogFile> Gerar ficheiro de registo.
/l[d|p|f] <LogFile> d - Registar os detalhes do pacote
p - Registar os produtos afectados
f - Registar os ficheiros incluídos

Verificação da Instalação da Actualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft .NET Framework 2.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft .NET Framework 2.0 Service Pack 3
Implementação
Instalação sem intervenção do utilizadorMicrosoft .NET Framework 2.0 para sistemas de 32 bits:
NDP20-KB947746-x86 /qn

Microsoft .NET Framework 2.0 para sistemas de 64 bits:
NDP20-KB947746-x64 /qn

Microsoft .NET Framework 2.0 para sistemas baseados em Itanium:
NDP20-KB947746-ia64 /qn

Microsoft .NET Framework 2.0 Service Pack 1 para sistemas de 32 bits:
NDP20-KB947748-x86 /qn

Microsoft .NET Framework 2.0 Service Pack 1 para sistemas de 64 bits:
NDP20-KB947748-x64 /qn

Microsoft .NET Framework 2.0 Service Pack 1 para sistemas baseados em Itanium:
NDP20-KB947748-ia64 /qn
Instalação sem reiniciarMicrosoft .NET Framework 2.0 para sistemas de 32 bits:
NDP20-KB947746-x86 /norestart

Microsoft .NET Framework 2.0 para sistemas de 64 bits:
NDP20-KB947746-x64 /norestart

Microsoft .NET Framework 2.0 para sistemas baseados em Itanium:
NDP20-KB947746-ia64 /norestart

Microsoft .NET Framework 2.0 Service Pack 1 para sistemas de 32 bits:
NDP20-KB947748-x86 /norestart

Microsoft .NET Framework 2.0 Service Pack 1 para sistemas de 64 bits:
NDP20-KB947748-x64 /norestart

Microsoft .NET Framework 2.0 Service Pack 1 para sistemas baseados em Itanium:
NDP20-KB947748-ia64 /norestart
Informações adicionaisConsulte a subsecção Orientações e ferramentas de detecção e implementação da Microsoft
Requisito de Reinício
Reinício necessárioÉ necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Microsoft .NET Framework 2.0:
Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Microsoft .NET Framework 2.0 Service Pack 1:
Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Consulte a subsecção Informações de Ficheiros, nesta secção, para ver o manifesto completo do ficheiro
Verificação da Chave de Registo Microsoft .NET Framework 2.0:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB947746
"Installed" = dword:1

Microsoft .NET Framework 2.0 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB947748

Informações de Implementação

Instalação da actualização

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?, /h, /help Apresenta as opções da linha de comandos.
Modo de configuração
/q[n|b|r|f] Define o nível de interface do utilizador

n – Sem interface de utilizador

b - Interface de utilizador básica

r - Interface de utilizador reduzida

f - Interface de utilizador completa (predefinido).

Opções de instalação
/extract [directory] Extrair o pacote para o directório especificado.
Opções de Reinício
/norestart Não reiniciar após conclusão da instalação
/promptrestart Pede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestart Reiniciar sempre o computador após a instalação
Opções de início de sessão
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile> i - Mensagens de estado

w - Avisos não fatais

e - Mensagens de erro total

a - Início de acções

r - Gravações específicas de acções

u - Pedidos do utilizador

c - Parâmetros UI iniciais

m - Informação de falta de memória ou saída fatal

o - Mensagens de espaço de disco inexistente

p - Propriedades do terminal

v - Envio de informações detalhadas

x - Informação de depuração adicional

+ - Acrescentar a ficheiro log existente

! - Indexar cada linha ao log

* - Registar todas as informações, excepto para as opções v e x

/log <LogFile> Equivalente de /l* <LogFile>

Informações de Remoção
Para remover esta actualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Verificação da Instalação da Actualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Office XP (todas as edições) e Microsoft Office Project 2002

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorOfficeXP-KB953405-fullfile-enu /q:a
Instalação sem reiniciarOfficeXP-KB953405-fullfile-enu /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office XP na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUBProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDUProductFiles
EXCELEXCELNonBootFiles, ProductFiles

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita ao utilizador que reinicie o sistema, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo. Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office XP na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Office 2003 (todas as edições) e Office 2003 Viewers

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorOffice2003-KB954478-fullfile-enu.exe /q:a
Instalação sem reiniciarOffice2003-KB954478-fullfile-enu.exe /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
STD11, BASIC11, PERS11, STDP11WORDNonBootFiles, EXCELNonBootFiles, ProductFiles
FP11ProductFiles
PROI11, PRO11, PRO11SBWORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles
XLVIEWExcelViewer

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita ao utilizador que reinicie o sistema, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Office System 2007 (todas as edições), Microsoft Office System 2007 Viewers, Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorOffice2007-KB954326-fullfile-x86-glb /passive
Instalação sem reiniciarOffice2007-KB954326-fullfile-x86-glb /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização.

Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
STD11, BASIC11, PERS11, STDP11WORDNonBootFiles, EXCELNonBootFiles, ProductFiles
FP11ProductFiles
PROI11, PRO11, PRO11SBWORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles
XLVIEWExcelViewer

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Visio 2002

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorVisio2002-KB954479-FullFile-enu/q:a
Instalação sem reiniciarVisio2002-KB954479-FullFile-enu /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.

Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Esta actualização não pode ser desinstalada.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
VISVEA, VISPRO, VISPRORBuilding_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDRBuilding_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita ao utilizador que reinicie o sistema, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização não pode ser desinstalada.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

PowerPoint 2003 Viewer

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorPara PowerPoint 2003 Viewer:
office2003-kb956500-fullfile-x86-en-us /passive
Instalação sem reiniciarPara PowerPoint 2003 Viewer:
office2003-kb956500-fullfile-x86-en-us /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Esta actualização não pode ser desinstalada. Para remover a actualização, desinstale o PowerPoint 2003 Viewer e, de seguida, instale a versão independente.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
STD11, PPT11, PROI11, PRO11, STDP11, PRO11SBFicheiros PPT

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização não pode ser desinstalada. Para remover a actualização, desinstale o PowerPoint 2003 Viewer e, de seguida, instale a versão independente.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Works 8

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorKB956483_en-US /q:a
Instalação sem reiniciarKB956483_en-US /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a subsecção Orientações e ferramentas de detecção e implementação da Microsoft.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office, nesta secção.

Requisito de Reinício
Reinício necessárioEsta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no computador do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 3.1 Redistributable esteja instalado no sistema.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite aos administradores procurarem actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Digital Image Suite 2006

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorDigitalImage2006-KB955992-x86 /Q
Instalação sem reiniciarNão aplicável
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

SQL Server 2000 Reporting Services Service Pack 2

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não estão previstos mais service packs
Implementação
Instalação sem intervenção do utilizadorPara o SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB954609-v8.00.1062.00-eng /quiet
Instalação sem reiniciarPara o SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB954609-v8.00.1062.00-eng /norestart
Instalar uma única instânciaPara o SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB954609-v8.00.1062.00-ENG /quiet /InstanceName={instance}
Ficheiro log da actualizaçãoSQL2000.RS-KB954609-v8.00.1062.00-<language>.log
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessárioPara o SQL Server 2000 Reporting Services Service Pack 2:

Recomenda-se um reinício após a instalação da actualização para reiniciar quaisquer serviços dependentes. Para mais informações, consulte “Como posso saber se a minha actualização requer um reinício?”, na secção de Perguntas Mais Frequentes sobre a Actualização deste boletim. Se for necessário um reinício, o programa de instalação solicitará ou devolverá o código de saída 3010.

HotPatchingNão aplicável
Informações de Remoção Esta actualização não pode ser desinstalada.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redireccionamento de ficheiros de registo de instalação
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Remoção da actualização

Esta actualização não pode ser desinstalada.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

SQL Server 2005 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros SQL Server 2005 Service Pack 3
Implementação
Instalação sem intervenção do utilizadorPara a actualização GDR do SQL Server 2005 Service Pack 2:
SQLServer2005-KB954606-x86-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB954606-x64-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB954606-ia64-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 Service Pack 2:
SQLServer2005-KB953752-x86-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB953752-x64-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB953752-ia64-enu /quiet /allinstances
Instalar uma única instânciaPara a actualização GDR do SQL Server 2005 Service Pack 2:
SQLServer2005-KB954606-x86-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB954606-x64-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB954606-ia64-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 Service Pack 2:
SQLServer2005-KB953752-x86-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB953752-x64-enu U /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB953752-ia64-enu /quiet /InstanceName={instance}
Ficheiro log da actualização%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Informações adicionaisConsultar a subsecção Orientações e ferramentas de detecção e implementação
Requisito de Reinício
Reinício necessárioSe for necessário um reinício, o programa de instalação solicitará ou devolverá o código de saída 3010.
HotPatchingEsta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 da Base de Dados de Conhecimento da Microsoft.
Informações de Remoção Para todas as edições suportadas do SQL Server 2005 Service Pack 2:
Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta a caixa de diálogo Ajuda
/quietExecuta a Configuração no modo silencioso
/reportonlyApresenta as funcionalidades que este pacote pode actualizar
/allinstancesActualiza todas as instâncias do SQL Server e todos os componentes partilhados
/instancenameActualiza uma instância do SQL Server específica e todos os componentes partilhados
/sapwdPalavra-passe para a conta sa do SQL Server para execução de scripts
/userConta de utilizador para ligação a um nó de clusters remoto
/passwordPalavra-passe da conta de utilizador para ligação a um nó de clusters remoto
/rsupgradedatabaseaccountConta de utilizador para actualizar Serviços de Relatórios
/rsupgradepasswordPalavra-passe de conta de utilizador para actualizar Serviços de Relatórios
/rsupgradedatabaseImpede que a base de dados de Serviços de Relatórios seja actualizada quando o parâmetro é 0

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Remoção da actualização

Exemplo de como remover QFE de uma única instância:

%windir%\SQL9_KB954607_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Exemplo de como remover QFE de todas as instâncias:

%windir%\SQL9_KB954607_ENU\hotfix.exe /quiet /uninstall /allinstances

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e ferramentas de detecção e implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio .NET 2002 Service Pack 1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio .NET 2002 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorVS7.0sp1-KB947736-x86 /q
Instalação sem reiniciarVS7.0sp1-KB947736-x86 /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.0\M947736
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio .NET 2003 Service Pack 1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio .NET 2003 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorVS7.1sp1-KB947737-x86 /q
Instalação sem reiniciarVS7.1sp1-KB947737-x86 /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M947737
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio 2005 Service Pack 1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio 2005 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorVS80sp1-KB947738-X86-intl /qn
Instalação sem reiniciarVS80sp1-KB947738-X86-intl /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB947736
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio 2008

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio 2008 Service Pack 1
Implementação
Instalação sem intervenção do utilizadorVS90-KB952241-x86 /q
Instalação sem reiniciarVS90-KB952241-x86 /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB952241
"ThisVersionInstalled" = REG_SZ:"Y"

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Report Viewer 2005 Service Pack 2 Redistributable
Implementação
Instalação sem intervenção do utilizadorPara o Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package:
ReportViewer /q:a /c:"install.exe /q" /r:n
Instalação sem reiniciarPara o Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package:
ReportViewer /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\8.0\ROS\1033
"Install" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta as opções da linha de comandos.
Modos de Configuração
/q[:u | :a]/q - Especifica o modo silencioso, ou suprime os avisos.
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
Opções de instalação
/CExtrai os ficheiros sem os instalar. Se o caminho /t: path não for especificado, ser-lhe-á pedida uma pasta de destino.
/T:pathEspecifica a pasta de destino para a extracção de ficheiros.
/C:pathEspecifica o caminho UNC e nome do ficheiro de configuração .inf ou .exe.
/n:vSem verificação da versão - Instalar o pacote sobre qualquer versão anterior.
Opções de Reinício
/r:nNunca reinicia o computador após a instalação.
/r:iSolicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:aReinicia sempre o computador após a instalação.
/r:sReinicia o computador após a instalação sem solicitar a confirmação do utilizador.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Report Viewer 2008 Redistributable Package

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Report Viewer 2008 Service Pack 1 Redistributable
Implementação
Instalação sem intervenção do utilizadorReportViewer /q:a /c:"install.exe /q" /r:n
Instalação sem reiniciarReportViewer /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Para o Microsoft Report Viewer 2008 Redistributable Package:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VB\Servicing\9.0\ROS\1033

"Install" = dword:1


Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta as opções da linha de comandos.
Modos de Configuração
/q[:u | :a]/q - Especifica o modo silencioso, ou suprime os avisos.
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
Opções de instalação
/CExtrai os ficheiros sem os instalar. Se o caminho /t: path não for especificado, ser-lhe-á pedida uma pasta de destino.
/T:pathEspecifica a pasta de destino para a extracção de ficheiros.
/C:pathEspecifica o caminho UNC e nome do ficheiro de configuração .inf ou .exe.
/n:vSem verificação da versão - Instalar o pacote sobre qualquer versão anterior.
Opções de Reinício
/r:nNunca reinicia o computador após a instalação.
/r:iSolicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:aReinicia sempre o computador após a instalação.
/r:sReinicia o computador após a instalação sem solicitar a confirmação do utilizador.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual FoxPro 8.0 Service Pack 1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual FoxPro 8.0 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorMicrosoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
VFP8.0sp1-KB955368-X86-enu /q
Instalação sem reiniciarquando instalado no Microsoft Windows 2000 Service Pack 4
VFP8.0sp1-KB955368-X86-enu /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo SOFTWARE\Microsoft\Updates\Visual Studio\8.0\M955368
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual FoxPro 9.0 Service Pack 1 e Microsoft Visual FoxPro 9.0 Service Pack 2

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual FoxPro 9.0 Service Pack 3
Implementação
Instalação sem intervenção do utilizadorMicrosoft Visual FoxPro 9.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4:
VFP9.0sp1-KB955369-X86-enu /q

Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4:
VFP9.0sp2-KB955370-X86-enu /q
Instalação sem reiniciarMicrosoft Visual FoxPro 9.0 Service Pack 1: quando instalado no Microsoft Windows 2000 Service Pack 4
VFP9.0sp1-KB955369-X86-enu /q

Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4:
VFP9.0sp2-KB955370-X86-enu /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Microsoft Visual FoxPro 9.0 Service Pack 1: quando instalado no Microsoft Windows 2000 Service Pack 4
SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955369
"Installed" = dword:1

Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4:
SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M955370
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Platform SDK Redistributable: GDI+.

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Implementação
Instalação sem intervenção do utilizadorgdiplus_dnld /q
Instalação sem reiniciargdiplus_dnld /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta as opções da linha de comandos.
Modos de Configuração
/q[:u | :a]/q - Especifica o modo silencioso, ou suprime os avisos.
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
Opções de instalação
/CExtrai os ficheiros sem os instalar. Se o caminho /t: path não for especificado, ser-lhe-á pedida uma pasta de destino.
/T:pathEspecifica a pasta de destino para a extracção de ficheiros.
/C:pathEspecifica o caminho UNC e nome do ficheiro de configuração .inf ou .exe.
/n:vSem verificação da versão - Instalar o pacote sobre qualquer versão anterior.
Opções de Reinício
/r:nNunca reinicia o computador após a instalação.
/r:iSolicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:aReinicia sempre o computador após a instalação.
/r:sReinicia o computador após a instalação sem solicitar a confirmação do utilizador.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas, do Painel de controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Forefront Client Security 1.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft Forefront Client Security 1.0 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorFCSSSAPackage /quiet
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e ferramentas de detecção e implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício
HotPatchingNão aplicável
Informações de Remoção Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}
Informações de Ficheiros Consulte o Artigo 954593 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\83B65B8E628ABD11C838001134C0374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware\gdiplus.dll

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de instalação administrativa do Office, na secção Orientações e ferramentas de detecção e implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e ferramentas de detecção e implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

Assistência

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico a partir do Web site de Suporte Técnico da Microsoft em 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Exclusão de garantia

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (9 de Setembro de 2008): Boletim publicado.
  • V2.0 (12 de Setembro de 2008): Boletim actualizado para adicionar o Microsoft Office Project 2002 Service Pack 2, todo o software Office Viewer para Microsoft Office 2003 e todo o software Office Viewer para Microsoft Office System 2007 como software afectado. Os detalhes sobre esta revisão de boletim podem ser consultados na entrada "Por que razão foi revisto este boletim a 12 de Setembro de 2008?", na secção de Perguntas Mais Frequentes relativas a esta Actualização de Segurança.
  • V2.1 (17 de Setembro de 2008): Alteradas as referências ao Microsoft Office Project 2002 Service Pack 2 como software afectado para Microsoft Office Project 2002 Service Pack 1. Trata-se apenas de uma alteração do nome. Não foram efectuadas alterações aos binários ou à detecção.
  • V2.2 (29 de Outubro de 2008): Adicionada entrada às Perguntas Mais Frequentes acerca de uma questão relacionada com a impressão através do Microsoft SQL Server 2005 Reporting Services e retirado o Visio Viewer da tabela de Software Afectado, para além de outras pequenas alterações. Para mais informações, consulte a entrada na secção Perguntas Mais Frequentes relativas a esta Actualização de Segurança.
  • V3.0 (9 de Dezembro de 2008): Adicionado como software afectado o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007, Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office Groove 2007 e Microsoft Office Groove 2007 Service Pack 1. Também foi detalhada uma alteração de detecção para o Microsoft SQL Server 2005 Service Pack 2 na entrada "Por que razão foi revisto este boletim a 9 de Dezembro de 2008?", na secção de Perguntas Mais Frequentes relativas a esta Actualização de Segurança.
  • V4.0 (10 de Março de 2009): Adicionada entrada à secção de Perguntas Mais Frequentes relativas a esta Actualização de Segurança para comunicar o relançamento dos pacotes de actualizações para correcção de uma questão de instalação do Windows XP Service Pack 3 e Windows Server 2003 Service Pack 2. Os clientes que já tenham instalado com sucesso as actualizações originais para o Windows XP Service Pack 3 ou Windows Server 2003 Service Pack 2 não têm de voltar a instalar as actualizações novas.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: