Microsoft Security Bulletin MS09-062 - Crítica

Vulnerabilidades no GDI+ poderiam permitir Execução Remota de Código (957488)

Data de publicação: 13 de outubro de 2009 | Updated: 12 de janeiro de 2010

actualizada: 2.2

Informações Gerais

Resumo Executivo

Esta actualização de segurança resolve várias vulnerabilidades no Microsoft Windows GDI+, comunicadas de forma privada. Estas vulnerabilidades poderiam permitir a execução remota de código se um utilizador visualizasse um ficheiro de imagem especialmente concebido para o efeito utilizando o software afectado ou navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Esta actualização de segurança está classificada como Crítica para todas as edições suportadas do Windows XP e Windows Server 2003; Windows Vista e Windows Vista Service Pack 1; Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1; Windows Server 2008 para sistemas de 32 bits, Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em Itanium; Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4, SQL Server 2000 Reporting Services Service Pack 2, todas as edições suportados do SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Report Viewer 2008 Redistributable Package e Microsoft Report Viewer 2008 Redistributable Package Service Pack 1.

Esta actualização de segurança está classificada como Importante para todas as edições suportadas do Microsoft .NET Framework 1.1 e Microsoft .NET Framework 2.0 no Microsoft Windows 2000, Microsoft Office XP, Microsoft Office 2003, todo o software Office Viewer afectado para o Microsoft Office 2003, Microsoft Office System 2007, todo o software Office Viewer afectado para o Microsoft Office System 2007, Pack de Compatibilidade do Microsoft Office, Microsoft Office Project 2002, Microsoft Visio 2002, Microsoft Works 8.5 e Microsoft Forefront Client Security 1.0.

Para mais informações consulte a subsecção Software Afectado e Software Não Afectado, nesta secção.

A actualização de segurança resolve as vulnerabilidades introduzindo validações de dados adequadas dentro do GDI+ durante o processamento de imagens WMF, modificando a forma como o GDI+ gere uma memória intermédia de área dinâmica para dados ao ler um ficheiro PNG, modificando a forma como o GDI+ atribui uma memória intermédia utilizada durante a leitura de ficheiros TIFF, modificando a forma como o GDI+ gere memórias intermédias quando são feitas determinadas chamadas .NET API, modificando a forma como o GDI+ calcula o tamanho necessário de uma memória intermédia ao analisar uma imagem PNG e modificando a forma como o Microsoft Office abre ficheiros especialmente concebidos para o efeito. Para mais informações sobre as vulnerabilidades, consulte a subsecção de Perguntas Mais Frequentes quanto à vulnerabilidade específica na secção seguinte, Informações sobre as vulnerabilidades.

Recomendação. A Microsoft recomenda que os clientes apliquem de imediato a actualização.

Questões conhecidas. O Artigo 957488 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes podem verificar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

Software Afectado e Software Não Afectado

O software que se segue foi testado para determinar quais as versões ou edições afectadas. As outras versões ou edições são antigas, ultrapassaram o respectivo ciclo de vida de suporte ou não são afectadas. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Microsoft Windows e Componentes

Sistema OperativoComponentesImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Windows
Windows XP Service Pack 2 e Windows XP Service Pack 3
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows XP Professional x64 Edition Service Pack 2
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Server 2003 Service Pack 2
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Server 2003 x64 Edition Service Pack 2
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Server 2003 com SP2 para sistemas baseados em Itanium
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Vista e Windows Vista Service Pack 1
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Server 2008 para sistemas de 32 bits*
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Server 2008 para sistemas baseados em x64*
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Windows Server 2008 para sistemas baseados em Itanium
(KB958869)
Não aplicávelExecução Remota de CódigoCrítica MS08-052
Internet Explorer
Microsoft Windows 2000 Service Pack 4 Microsoft Internet Explorer 6 Service Pack 1
(KB958869)
Execução Remota de CódigoCrítica MS08-052
Microsoft .NET Framework
Microsoft Windows 2000 Service Pack 4 Microsoft .NET Framework 1.1 Service Pack 1
(KB971108)

Microsoft .NET Framework 2.0 Service Pack 1
(KB971110)
Execução Remota de CódigoImportante MS08-052
Microsoft Windows 2000 Service Pack 4 Microsoft .NET Framework 2.0 Service Pack 2
(KB971111)
Execução Remota de CódigoImportanteNenhum

*Instalação Server Core não afectada. As vulnerabilidades corrigidas por esta actualização não afectam edições suportadas do Windows Server 2008 e Windows Server 2008 R2 como indicado, se estes tiverem sido instalados usando a opção de instalação Server Core. Para obter mais informações sobre esta opção de instalação, consulte os artigos MSDN, Server Core e Server Core para Windows Server 2008 R2. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e do Windows Server 2008 R2; consulte Comparar as Opções de Instalação Server Core.

Microsoft Office

Office Suite e Outro SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Office Suites
Microsoft Office XP Service Pack 3
(KB974811)*
Execução Remota de CódigoImportante MS08-052
Microsoft Office 2003 Service Pack 3
(KB972580)**
Execução Remota de CódigoImportante MS08-052
Microsoft Office System 2007 Service Pack 1
(KB972581)***
Execução Remota de CódigoImportante MS08-052
2007 Microsoft Office System Service Pack 2
(KB972581)***
Execução Remota de CódigoImportanteNenhum
Outro Software Office
Microsoft Office Project 2002 Service Pack 1
(KB974811)*
Execução Remota de CódigoImportante MS08-052
Microsoft Visio 2002 Service Pack 2
(KB975365)
Execução Remota de CódigoImportante MS08-052
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3
(KB972580)**
Execução Remota de CódigoImportante MS08-052
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2
(KB972581)***
Execução Remota de CódigoImportante MS08-052
PowerPoint Viewer 2007 Service Pack 2
(KB972581)***
Execução Remota de CódigoImportanteNenhum
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1
(KB972581)***
Execução Remota de CódigoImportante MS08-052
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 2
(KB972581)***
Execução Remota de CódigoImportanteNenhum
Microsoft Works 8.5
(KB973636)
Execução Remota de CódigoImportante MS09-024

*Estas actualizações são idênticas.

**Estas actualizações são idênticas.

***Estas actualizações são idênticas.

Nota O Office Communicator 2005 e o Office Communicator 2007 distribuem uma cópia do gdiplus.dll que contém o código afectado. No entanto, a análise da Microsoft mostrou que não há vectores de ataque fiáveis expostos nestes produtos.

Microsoft SQL Server

Dependendo da versão ou edição do software de que dispõe, poderá ter de escolher entre ligações de actualização de software GDR e QFE para instalar manualmente a sua actualização a partir do Centro de Transferências da Microsoft. Para mais informações sobre como determinar qual a actualização a instalar no seu sistema, consulte a subsecção Perguntas Mais Frequentes Relativas a esta Actualização de Segurança, nesta secção.

Actualizações de Software GDRActualizações de Software QFEImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Não aplicável SQL Server 2000 Reporting Services Service Pack 2
(KB970899)
Execução Remota de CódigoCrítica MS08-052
SQL Server 2005 Service Pack 2
(KB970895)*
SQL Server 2005 Service Pack 2
(KB970896)*
Execução Remota de CódigoCrítica MS09-004
SQL Server 2005 x64 Edition Service Pack 2
(KB970895)*
SQL Server 2005 x64 Edition Service Pack 2
(KB970896)*
Execução Remota de CódigoCrítica MS09-004
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2
(KB970895)*
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2
(KB970896)*
Execução Remota de CódigoCrítica MS09-004
SQL Server 2005 Service Pack 3
(KB970892)**
SQL Server 2005 Service Pack 3
(KB970894)**
Execução Remota de CódigoCríticaNenhum
SQL Server 2005 x64 Edition Service Pack 3
(KB970892)**
SQL Server 2005 x64 Edition Service Pack 3
(KB970894)**
Execução Remota de CódigoCríticaNenhum
SQL Server 2005 para sistemas baseados em Itanium Service Pack 3
(KB970892)**
SQL Server 2005 para sistemas baseados em Itanium Service Pack 3
(KB970894)**
Execução Remota de CódigoCríticaNenhum

*Os clientes do SQL Server 2005 Service Pack 2 com uma dependência Reporting Services SharePoint necessitam de instalar o suplemento do Microsoft SQL Server 2005 Reporting Services para o Service Pack 2 a partir do Centro de Transferências da Microsoft.

**Os clientes do SQL Server 2005 Service Pack 3 com uma dependência Reporting Services SharePoint necessitam de instalar o suplemento do Microsoft SQL Server 2005 Reporting Services para o Service Pack 3 a partir do Centro de Transferências da Microsoft.

Ferramentas de Desenvolvimento

SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Visual Studio .NET 2003 Service Pack 1
(KB971022)
NenhumNenhum[1] MS08-052
Microsoft Visual Studio 2005 Service Pack 1
(KB971023)
NenhumNenhum[1] MS08-052
Microsoft Visual Studio 2008
(KB972221)
NenhumNenhum[1] MS08-052
Microsoft Visual Studio 2008 Service Pack 1
(KB972222)
NenhumNenhum[1]Nenhum
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
(KB971117)
Execução Remota de CódigoCrítica MS08-052
Microsoft Report Viewer 2008 Redistributable Package
(KB971118)
Execução Remota de CódigoCrítica MS08-052
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1
(KB971119)
Execução Remota de CódigoCríticaNenhum
Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB971104)
NenhumNenhum[1] MS08-052
Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB971105)
NenhumNenhum[1] MS08-052
Microsoft Platform SDK Redistributable: GDI+
(KB975337)
NenhumNenhum[1] MS08-052

[1]As Classificações de Gravidade não se aplicam a esta actualização porque a Microsoft não identificou quaisquer vectores de ataque relacionados com as vulnerabilidades discutidas neste boletim específico para este software. No entanto, esta actualização de segurança está a ser oferecida a programadores que utilizam este software para que possam disponibilizar a sua própria versão actualizada das suas aplicações. Consulte a entrada na secção Perguntas Mais Frequentes relativas a esta actualização de segurança abaixo.

Software de Segurança

SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaBoletins substituídos por esta actualização
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4
(KB975962)
Execução Remota de CódigoImportante MS08-052

Software Não Afectado

SoftwareComponentes
Sistemas Operativos e Componentes
Microsoft Windows 2000 Service Pack 4Não aplicável
Windows Vista Service Pack 2Não aplicável
Windows Vista x64 Edition Service Pack 2Não aplicável
Windows Server 2008 para sistemas de 32 bits Service Pack 2Não aplicável
Windows Server 2008 para sistemas baseados em x64 Service Pack 2Não aplicável
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2Não aplicável
Windows 7 para sistemas de 32 bitsNão aplicável
Windows 7 para sistemas baseados em x64Não aplicável
Windows Server 2008 R2 para sistemas baseados em x64Não aplicável
Windows Server 2008 R2 para sistemas baseados em ItaniumNão aplicável
Microsoft Windows 2000 Service Pack 4Microsoft Internet Explorer 5.01 Service Pack 4
Windows Messenger 5.1
Windows XP Service Pack 2 e Windows XP Service Pack 3Microsoft Internet Explorer 6
Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows XP Professional x64 Edition Service Pack 2Microsoft Internet Explorer 6
Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows Server 2003 Service Pack 2Microsoft Internet Explorer 6
Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows Server 2003 x64 Edition Service Pack 2Microsoft Internet Explorer 6
Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1
Windows Server 2003 com SP2 para sistemas baseados em ItaniumMicrosoft Internet Explorer 6
Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2Windows Internet Explorer 7
Windows Internet Explorer 8
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Service Pack 1
Windows Messenger 4.7
Outro Software Office
Microsoft Visio 2003 ViewerNão aplicável
Microsoft Office SharePoint Server 2007Não aplicável
Microsoft Office SharePoint Server 2007 Service Pack 1Não aplicável
Microsoft Works 9.0Não aplicável
Microsoft Works Suite 2005Não aplicável
Microsoft Works Suite 2006Não aplicável
Microsoft Office 2004 para MacNão aplicável
Microsoft Office 2008 para MacNão aplicável
Microsoft SQL Server
SQL Server 7.0 Service Pack 4Não aplicável
SQL Server 2000 Service Pack 4Não aplicável
SQL Server 2000 Edition baseado em Itanium Service Pack 4Não aplicável
SQL Server 2008 para sistemas de 32 bitsNão aplicável
SQL Server 2008 para sistemas de 32 bits Service Pack 1Não aplicável
SQL Server 2008 para sistemas baseados em x64 Não aplicável
SQL Server 2008 para sistemas baseados em x64 Service Pack 1Não aplicável
SQL Server 2008 para sistemas baseados em ItaniumNão aplicável
SQL Server 2008 para sistemas baseados em Itanium Service Pack 1Não aplicável
Microsoft Data Engine (MSDE) 1.0Não aplicável
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)Não aplicável
Microsoft SQL Server 2005 Express Edition Service Pack 2 e Microsoft SQL Server 2005 Express Edition Service Pack 3Não aplicável

Por que razão foi revisto este boletim a 12 de Janeiro de 2010?  
Este boletim foi revisto para se efectuarem várias correcções e adições:

  • Correcção da lista de software afectado com uma classificação de gravidade Importante no Resumo Executivo, com remoção do Microsoft Expression Web e do Microsoft Office Groove.
  • Correcção de várias entradas na secção de Outro Software Office na tabela de Software Afectado.
  • Correcção da pergunta frequente "Tenho instalada uma versão não vulnerável do software. Por que razão está a ser-me oferecida esta actualização?", nesta secção.
  • Adição da pergunta frequente "Esta oferta de actualização de uma versão não vulnerável do software constitui uma falha no mecanismo de actualização da Microsoft?", nesta secção.
  • Correcção de várias entradas na secção "Outro Software Office" da tabela de Classificações da Gravidade e Identificadores da Vulnerabilidade.
  • Correcção de várias entradas na secção "Suites do Microsoft Office e Outro Software Office" na tabela MBSA 2.1, na secção Orientações e Ferramentas de Detecção e Implementação.
  • Correcção de várias entradas na secção "Suites do Microsoft Office e Outro Software Office" na tabela do Systems Management Server, na secção Orientações e Ferramentas de Detecção e Implementação.
  • Alteração no título da secção Orientações e Ferramentas de Detecção e Implementação para "Microsoft Office System 2007 (todas as edições), Microsoft Office System Viewers 2007 e Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007".

Onde estão os pormenores sobre as informações do ficheiro?  
Os pormenores sobre as informações do ficheiro podem ser encontrados no Artigo 957488 da Base de Dados de Conhecimento da Microsoft.

Quais são as questões conhecidas que os clientes poderão verificar quando instalam esta actualização de segurança?  
O Artigo 957488 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes poderão experimentar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões.

São oferecidas tanto actualizações GDR como QFE para a minha versão do SQL. Como posso saber que actualização devo utilizar?  
Em primeiro lugar, determine o número de versão do seu SQL Server. Para mais informações sobre como determinar o número de versão do seu SQL Server, consulte o Artigo 321185 da Base de Dados de Conhecimento da Microsoft.

Em segundo lugar, na tabela abaixo, localize a gama de versões em que se enquadra o número de versão do seu SQL Server. A actualização correspondente é a que necessita de ser instalada.

Nota Se o número de versão do seu SQL Server não se enquadrar em nenhuma das gamas indicadas na tabela abaixo, significa que a versão do seu SQL Server já não é suportada. Faça a actualização para o Service Pack ou produto SQL Server mais recente para poder aplicar esta e outras actualizações de segurança futuras.

Gama de Versões do SQL Server
9.00.3042-9.00.3079 9.00.3150-9.00.3352 9.00.4035-9.00.4052 9.00.4205-9.00.4261
SQL Server Update
SQL Server 2005 Service Pack 2 GDR
(KB970895)
SQL Server 2005 Service Pack 2 QFE
(KB970896)
SQL Server 2005 Service Pack 3 GDR
(KB970892)
SQL Server 2005 Service Pack 3 QFE
(KB970894)

Para instruções de instalação adicionais, consulte a subsecção de Informações da Actualização de Segurança para a sua edição do SQL Server, na secção Informação de Actualização.

Não tenho o Microsoft Works 8 instalado no meu sistema, mas o Microsoft Office instalou um subdirectório Works com o ficheiro gdiplus.dll. O meu sistema está vulnerável?  
A cópia do ficheiro gdiplus.dll no subdirectório Works não é utilizada por qualquer tipo de software vulnerável e não necessita de ser actualizada nos casos em que o Microsoft Works não está instalado.

Tenho instalada uma versão não vulnerável do software. Por que razão está a ser-me oferecida esta actualização?  
Algum do software não afectado, incluindo o Microsoft SQL Server 2005 Express Edition Service Pack 3 e o Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007, contém os componentes do Office partilhados vulneráveis; no entanto, estes não são afectados por esta vulnerabilidade, dado que não têm acesso ao código vulnerável. Contudo, como o código vulnerável está presente, esta actualização será oferecida. Tanto o Expression Web como o Groove foram retirados da tabela de Software Afectado porque, embora estes produtos sejam entregues com o binário afectado, não são afectados. Para a lista completa de software actualizado pelo lançamento para o Microsoft Office System 2007, incluindo produtos afectados e não afectado mas oferecidos, consulte o Artigo 972581 da Base de Dados de Conhecimento da Microsoft.

Esta oferta de actualização de uma versão não vulnerável do software constitui uma falha no mecanismo de actualização da Microsoft?  
Não, o mecanismo de actualização está a funcionar correctamente na medida em que detecta uma versão dos ficheiros com um número de compilação anterior no sistema comparativamente ao pacote de actualizações e, por conseguinte, oferece a actualização.

Os dois últimos Boletins de Segurança da Microsoft para o GDI+, MS04-028 e MS08-052, listam o software afectado e não afectado que não se encontra listado neste boletim. Porquê?  
O software incluído neste boletim foi testado para determinar quais as versões ou edições suportadas que estão afectadas e quais as versões suportadas que não estão afectadas. As outras versões ou edições incluídas no MS04-028 e MS08-052 ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Por que razão o Microsoft Visual Studio, Microsoft Visual FoxPro e Microsoft Platform SDK Redistributable: GDI+ estão incluídos na tabela de Software Afectado se não são afectados pelas vulnerabilidades descritas neste boletim?  
A Microsoft não identificou quaisquer vectores de ataque para estas vulnerabilidades específicas para o software actualizado para o Microsoft Visual Studio, Microsoft Visual FoxPro ou Microsoft Platform SDK Redistributable: GDI+. Esta actualização de segurança está a ser oferecida a programadores que utilizam o Microsoft Visual Studio, Microsoft Visual FoxPro ou Microsoft Platform SDK Redistributable: GDI+ para que possam disponibilizar a sua própria versão actualizada das suas aplicações.

O Microsoft Windows 2000 Service Pack 4 é afectado pelas vulnerabilidades descritas neste boletim?
Não. Por predefinição, o Microsoft Windows 2000 Service Pack 4 não é afectado e a actualização não será oferecida. Contudo, o seguinte software é vulnerável quando instalado no Microsoft Windows 2000 Service Pack 4:

  • Microsoft Internet Explorer 6*
  • Microsoft .NET Framework 1.1 Service Pack 1**
  • Microsoft .NET Framework 2.0 Service Pack 1**
  • Microsoft .NET Framework 2.0 Service Pack 2**
  • Controlo ActiveX RSClientPrint*
  • Microsoft Forefront Client Security 1.0*

*Este software só é vulnerável quando instalado no Microsoft Windows 2000 Service Pack 4.

**Este software é vulnerável em todos os sistemas operativos suportados. As actualizações de segurança para este software são apenas disponibilizadas para o Windows 2000 Service Pack 4. Os clientes que apliquem as actualizações de segurança para as edições suportadas do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 estarão também protegidos contra as vulnerabilidades neste software.

Adicionalmente, as actualizações para programadores que utilizam o Microsoft Visual FoxPro 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2 e Microsoft Platform SDK Redistributable: GDI+ só se aplicam a programadores de aplicações que desenvolvem o seu software em sistemas que executem o Microsoft Windows 2000 Service Pack 4.

Por que razão o Server Core do Windows Server 2008 recebe esta actualização?
As vulnerabilidades corrigidas por esta actualização não afectam as edições suportadas do Windows Server 2008 se este tiver sido instalado usando a opção de instalação Server Core, apesar de os ficheiros afectados por estas vulnerabilidades poderem estar presentes no sistema. Contudo, os utilizadores com ficheiros afectados continuarão a receber esta actualização porque os ficheiros actualizados são mais recentes (com números de versão superiores) do que os ficheiros actualmente no seu sistema. Para mais informações sobre esta opção de instalação, consulte a informação sobre Server Core. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008; consulte Comparar as Opções de Instalação Server Core.

Utilizo o Microsoft Office 2003 Service Pack 2. Estão incluídas funcionalidades de segurança adicionais nesta actualização?
Sim, como parte do modelo de prestação de serviços do Microsoft Office 2003, quando os utilizadores do Microsoft Office 2003 Service Pack 2 instalam esta actualização, os seus sistemas serão actualizados para funcionalidade de segurança inicialmente lançada com o Microsoft Office 2003 Service Pack 3. Todas as actualizações disponibilizadas depois de 1 de Janeiro de 2008 para o Microsoft Office 2003 Service Pack 2 incluirão estas funcionalidades de segurança, introduzidas no Microsoft Office 2003 Service Pack 3. Esta actualização foi testada minuciosamente, mas tal como em todas as actualizações, recomendamos que os utilizadores executem os testes apropriados no respectivo ambiente e na configuração dos seus sistemas. Para mais informações sobre esta questão, consulte o Artigo 951646 da Base de Dados de Conhecimento da Microsoft.

De que forma sou afectado se tiver instalado o SQL Server?  
Quando o SQL Server Reporting Services está instalado, as instalações afectadas do software SQL Server podem alojar o Controlo ActiveX RSClientPrint. O controlo ActiveX distribui uma cópia do ficheiro gdiplus.dll contendo o código afectado. Os clientes apenas são afectados quando o Controlo ActiveX RSClientPrint está instalado em sistemas operativos Microsoft Windows 2000. Se o Controlo ActiveX RSClientPrint estiver instalado em qualquer outro sistema operativo, será utilizada a versão de sistema do GDI+ e a actualização correspondente do sistema operativo protegerá esses sistemas.

Os clientes com instalações afectadas do SQL Server instalados em sistemas operativos Windows 2000 e que têm o Controlo ActiveX RSClientPrint, devem aplicar imediatamente a actualização.

O SQL Server Reporting Services é um componente adicional e tem de ser instalado para que esta actualização de segurança possa ser aplicada. As instâncias do SQL Server que não têm o SQL Server Reporting Services instalado não são vulneráveis, mas continuarão a receber esta actualização.

Quais são as edições do Microsoft SQL Server 2005 Service Pack 2 que incluem o SQL Server Reporting Services?  
O SQL Server Reporting Services é um componente opcional nas seguintes edições do Microsoft SQL Server 2005 Service Pack 2:

  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2005 Evaluation Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Standard X64 Edition
  • Microsoft SQL Server 2005 Developer x64 Edition
  • Microsoft SQL Server 2005 Evaluation x64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Standard Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Developer Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Evaluation Edition para sistemas baseados em Itanium
  • Microsoft SQL Server 2005 Express Edition com Advanced Services

O que é o controlo ActiveX RSClientPrint?  
O RSClientPrint, um controlo ActiveX da Microsoft, permite a impressão do lado do cliente de relatórios visualizados no visualizador de HTML. Disponibiliza uma caixa de diálogo Imprimir que permite ao utilizador iniciar um trabalho de impressão, pré-visualizar um relatório, especificar páginas a imprimir e alterar margens. Durante uma operação de impressão do lado do cliente, o servidor de relatórios processa o relatório como uma imagem Enhanced Metafile (EMF) e utiliza as capacidades de impressão do sistema operativo para criar um trabalho de impressão e enviá-lo para a impressora. Para mais informações sobre o controlo ActiveX RSClientPrint, consulte Utilização do Controlo RSClientPrint em Aplicações Personalizadas.

Tenho instalado o SQL Server Reporting Services e clientes Microsoft Windows 2000. Que medidas devo tomar?  
Em primeiro lugar, deverá aplicar a actualização de segurança aos seus servidores de SQL Server Reporting Services. Quando tiver terminado a instalação, os seus clientes Microsoft Windows 2000 deverão ser ligados ao servidor de SQL Server Reporting Services: esta acção actualizará automaticamente o controlo ActiveX nos sistemas Microsoft Windows 2000.

Tenho instalado o SQL Server Reporting Services e clientes Windows para versões que não o Microsoft Windows 2000. Que medidas devo tomar?  
Deverá aplicar a actualização de segurança disponível para a versão do Microsoft Windows adequada para os sistemas de cliente Windows. Os clientes que não têm o Microsoft Windows 2000 não necessitam de aplicar a actualização aos seus servidores SQL Server Reporting Services. A Microsoft recomenda que estes clientes instalem a actualização nas instalações afectadas do SQL Server o mais rapidamente possível se existir a possibilidade de os seus servidores SQL Server Reporting Services suportarem clientes Microsoft Windows 2000.

Como medida de defesa profunda, um futuro Update Rollup para Kill Bits do ActiveX incluirá um kill bit para impedir que o controlo ActiveX RSClientPrint seja executado no Internet Explorer. Os clientes que aplicam esta futura actualização de kill bit e não actualizaram suas instalações afectadas do SQL Server não poderão iniciar trabalhos de impressão até que seus SQL Servers estejam actualizados com esta actualização de segurança.

Existe uma sequência preferencial para actualização dos meus sistemas operativos e instalações do SQL Server?  
A vulnerabilidade corrigida por esta actualização de segurança afecta os sistemas operativos Microsoft Windows 2000 Service Pack 4 com o controlo ActiveX RSClientPrint, bem como o software SQL Server afectado.

Para instalações afectadas do software SQL Server às quais não tenha sido aplicada a actualização de segurança:

  • Os clientes com instalações afectadas do software SQL Server instalado nos sistemas operativos Microsoft Windows 2000 com o Controlo ActiveX RSClientPrint instalado devem aplicar a actualização de segurança para segurança máxima.
  • Os clientes com sistemas operativos Microsoft Windows 2000 com o controlo ActiveX RSClientPrint instalado deverão aplicar manualmente a solução alternativa de kill bit para o controlo ActiveX RSClientPrint, para máxima segurança. Os clientes não poderão iniciar trabalhos de impressão destes sistemas até que as suas instalações afectadas do SQL Server estejam actualizadas com a actualização de segurança.
  • Os clientes que tenham o Windows XP ou versão superior instalada e que tenham instalado a actualização do sistema operativo não necessitam de tomar outras medidas, dado que o controlo ActiveX RSClientPrint utilizará a versão do ficheiro gdiplus.dll do sistema operativo.

Para instalações afectadas do software SQL Server às quais tenha sido aplicada a actualização de segurança:

  • Aos clientes com sistemas operativos Microsoft Windows 2000 Service Pack 4 com o controlo ActiveX RSClientPrint instalado será oferecido o controlo ActiveX actualizado na próxima vez que tentarem iniciar um trabalho de impressão.
  • Os clientes que tenham o Windows XP ou uma versão superior instalada e que tenham instalado a actualização do sistema operativo não necessitam de tomar outras medidas, dado que o controlo ActiveX RSClientPrint utilizará a versão do ficheiro gdiplus.dll do sistema operativo. No entanto, também a estes clientes será oferecido o controlo ActiveX actualizado na próxima vez que tentarem iniciar um trabalho de impressão.

Faço desenvolvimento de aplicações e uso o gdiplus.dll nas minhas aplicações. As minhas aplicações são vulneráveis? Como é que as posso actualizar?  
Os programadores que redistribuem o gdiplus.dll devem certificar-se de que actualizam a versão do gdiplus.dll instalada com a sua aplicação, transferindo a actualização fornecida neste boletim. Aconselhamos vivamente os programadores a seguirem as melhores práticas recomendadas para utilização de um componente partilhado. Para mais informações sobre as melhores práticas na utilização de componentes partilhados, consulte o artigo 835322 da Base de dados de conhecimento da Microsoft sobre aplicações isoladas.

Estou a desenvolver software que contém o ficheiro redistribuível gdiplus.dll. O que devo fazer?  
Deve instalar a actualização de segurança incluída neste boletim de segurança para o seu software de desenvolvimento. Se tiver redistribuído o gdiplus.dll com a sua aplicação, deve disponibilizar uma versão actualizada da sua aplicação para os seus clientes, com a versão actualizada do ficheiro incluída na transferência desta actualização de segurança para o seu software de desenvolvimento.

Se as aplicações de outros fabricantes usam ou instalam o componente gdiplus.dll afectado, o meu sistema pode continuar vulnerável, mesmo depois de ter instalado todas as actualizações de segurança da Microsoft exigidas?  
Não, esta actualização de segurança substitui e re-regista o componente afectado, fornecido com o sistema operativo. Se as aplicações de outras empresas seguirem as melhores práticas recomendadas relativas à utilização de um componente partilhado como assemblagens lado a lado, então não são afectadas. Os clientes ficam susceptíveis se as aplicações de outras empresas não seguirem as melhores práticas recomendadas e, em vez disso, redistribuírem uma versão antiga do ficheiro gdiplus.dll com as suas aplicações. Os clientes que pretendam verificar manualmente os ficheiros afectados registados poderão comparar as aplicações instaladas nos seus sistemas com as listadas no Artigo 957488 da Base de Dados de Conhecimento da Microsoft. Aconselhamos os clientes a contactarem os respectivos fornecedores de aplicações de terceiros para mais informações.

Por que razão esta actualização resolve diversas vulnerabilidades de segurança comunicadas?  
Esta actualização contém suporte para diversas vulnerabilidades, porque as modificações necessárias para resolver essas questões estão incluídas nos ficheiros relacionados. Assim, em vez de instalarem diversas actualizações quase iguais, os clientes podem instalar apenas esta actualização.

Esta actualização contém outras alterações de segurança em termos de funcionalidade?  
Depois de instalar esta actualização de segurança, os clientes podem desactivar de forma selectiva os analisadores de imagem GDI+ para determinados formatos de ficheiro. Como medida de defesa profunda, os clientes podem reduzir a área de ataque editando o registo para desactivar os formatos BMP, EMF, GIF, ICO, JPEG, PNG, TIFF e WMF. Pode obter instruções sobre como desactivar os formatos BMP, GIF, ICO, JPEG, PNG e TIFF no Artigo 958911 da Base de Dados de Conhecimento da Microsoft. Pode encontrar instruções sobre como desactivar os formatos EMF e WMF no Artigo 941835 da Base de Dados de Conhecimento da Microsoft.

O que é o GDI+?  
O GDI+ é uma interface de dispositivo gráfico que fornece gráficos vectoriais bidimensionais, tratamento de imagem e serviços de tipografia às aplicações e aos programadores.

O que é o VML?  
O Vector Markup Language (VML) é um formato de troca, edição e entrega baseado em XML para gráficos vectoriais de alta qualidade para a Web, que vai de encontro às necessidades de utilizadores de produtividade e profissionais de design gráfico. O XML é uma linguagem simples, flexível e baseada em texto aberto que complementa o HTML. Para obter mais informações sobre o VML, consulte a documentação de produto.

Estou a usar uma edição anterior do software discutido neste boletim de segurança. O que devo fazer?  
O software afectado incluído neste boletim foi testado para determinar quais as edições afectadas. As outras edições ultrapassaram o respectivo ciclo de vida de suporte. Para determinar o ciclo de vida de suporte da edição do seu software, visite o Web site do Ciclo de Vida de Suporte Microsoft.

Os utilizadores que tenham edições anteriores do software deviam considerar a migração para edições suportadas como uma prioridade, de modo a poderem proteger os seus sistemas contra a potencial exposição a vulnerabilidades. Para mais informações sobre o Ciclo de Vida dos Produtos Windows, visite o Web site do Ciclo de Vida de Suporte Microsoft. Para mais informações sobre o período de suporte alargado a actualizações de segurança para estas versões ou edições de software, visite o Web site de Suporte Técnico da Microsoft.

Os clientes que necessitem de suporte personalizado para edições anteriores devem contactar o seu representante de equipa de contas da Microsoft, o seu Gestor Técnico de Contas ou o parceiro ou representante Microsoft adequado para obter mais informações sobre opções de suporte personalizado. Os clientes que não disponham de um Contrato Alliance, Premier ou Autorizado podem contactar a subsidiária local da Microsoft. Para obter informações de contacto, visite o Microsoft Worldwide Information, seleccione o país e, em seguida, clique em Go para ver uma lista de números de telefone. Quando telefonar, peça para falar com o Gestor de Vendas de Suporte Premier local. Para mais informações, consulte as Perguntas Mais Frequentes de suporte sobre o ciclo de vida de produto, relativas aos sistemas operativos Windows.

Informações sobre as vulnerabilidades

As seguintes classificações de gravidade presumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após a publicação deste boletim de segurança, de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto de segurança, consulte o Índice de Possibilidade de Exploração no resumo dos boletins de Outubro. Para mais informações, consulte o Índice de Possibilidade de Exploração da Microsoft.

Classificações da Gravidade da Vulnerabilidade e Impacto de Segurança Máximo por Software Afectado
Software AfectadoVulnerabilidade de Excesso de Número Inteiro de WMF no GDI+ - CVE-2009-2500Vulnerabilidade de Sobrecarga de Área Dinâmica para Dados de PNG no GDI+ - CVE-2009-2501Vulnerabilidade de Sobrecarga de Memória Intermédia de TIFF no GDI+ - CVE-2009-2502Vulnerabilidade de Corrupção de Memória de TIFF no GDI+ - CVE-2009-2503Vulnerabilidade na .NET API do GDI+ - CVE-2009-2504Vulnerabilidade de Excesso de Número Inteiro de PNG no GDI+ - CVE-2009-3126Vulnerabilidade de Corrupção de Memória - CVE-2009-2528Vulnerabilidade de Excesso de Número Inteiro de BMP no Office - CVE-2009-2518Classificação de Gravidade Agregada
Windows 2000 e Componentes
Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicável Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1] Importante
Execução Remota de Código
Nenhum[1]Não aplicávelNão aplicável Importante
Microsoft .NET Framework 2.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1] Importante
Execução Remota de Código
Nenhum[1]Não aplicávelNão aplicável Importante
Microsoft .NET Framework 2.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1] Importante
Execução Remota de Código
Nenhum[1]Não aplicávelNão aplicável Importante
Windows XP e Componentes
Windows XP Service Pack 2 e Windows XP Service Pack 3 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
Windows XP Professional x64 Edition Service Pack 2Não aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Server 2003 e Componentes
Windows Server 2003 Service Pack 2Não aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Server 2003 x64 Edition Service Pack 2Não aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Server 2003 com SP2 para sistemas baseados em ItaniumNão aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Vista e Componentes
Windows Vista e Windows Vista Service Pack 1Não aplicávelNão aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1Não aplicávelNão aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Server 2008 e Componentes
Windows Server 2008 para sistemas de 32 bits*Não aplicávelNão aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Server 2008 para sistemas baseados em x64*Não aplicávelNão aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Windows Server 2008 para sistemas baseados em ItaniumNão aplicávelNão aplicávelNão aplicávelNão aplicável Crítica
Execução Remota de Código
Não aplicávelNão aplicávelNão aplicável Crítica
Microsoft Office Suites
Microsoft Office XP Service Pack 3 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Microsoft Office 2003 Service Pack 3 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Office System 2007 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Office System 2007 Service Pack 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Outro Software Office
Microsoft Office Project 2002 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Visio 2002 Service Pack 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Office PowerPoint Viewer 2007 Service Pack 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 2 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
Microsoft Works 8.5 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante
SQL Server
SQL Server 2000 Reporting Services Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
SQL Server 2005 Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
SQL Server 2005 x64 Edition Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
SQL Server 2005 Service Pack 3 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
SQL Server 2005 x64 Edition Service Pack 3 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
SQL Server 2005 para sistemas baseados em Itanium Service Pack 3 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
Ferramentas de Desenvolvimento
Microsoft Visual Studio .NET 2003 Service Pack 1Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Microsoft Visual Studio 2005 Service Pack 1Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Microsoft Visual Studio 2008Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Microsoft Visual Studio 2008 Service Pack 1Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
Microsoft Report Viewer 2008 Redistributable Package Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Crítica
Execução Remota de Código
Não aplicávelNão aplicável Crítica
Microsoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Microsoft Platform SDK Redistributable: GDI+.Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Nenhum[1]Não aplicávelNão aplicável Nenhum [1]
Software de Segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4 Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Importante
Execução Remota de Código
Não aplicávelNão aplicável Importante

*Instalação Server Core não afectada. As vulnerabilidades corrigidas por esta actualização não afectam edições suportadas do Windows Server 2008 e Windows Server 2008 R2 como indicado, se estes tiverem sido instalados usando a opção de instalação Server Core. Para obter mais informações sobre esta opção de instalação, consulte os artigos MSDN, Server Core e Server Core para Windows Server 2008 R2. Tenha em atenção que a opção de instalação Server Core não se aplica a determinadas edições do Windows Server 2008 e do Windows Server 2008 R2; consulte Comparar as Opções de Instalação Server Core.

[1]As Classificações de Gravidade não se aplicam a esta actualização porque a Microsoft não identificou quaisquer vectores de ataque relacionados com as vulnerabilidades discutidas neste boletim específico para este software. No entanto, esta actualização de segurança está a ser oferecida a programadores que utilizam este software para que possam disponibilizar a sua própria versão actualizada das suas aplicações. Consulte a entrada na secção Perguntas Mais Frequentes relativas a esta actualização de segurança abaixo.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ atribui o tamanho de memória intermédia durante o processamento de ficheiros de imagem WMF. A vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem WMF especialmente concebido para o efeito ou navegasse para um Web site com conteúdos especialmente concebidos para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2500.

Factores Atenuantes para a Vulnerabilidade de Excesso de Número Inteiro de WMF no GDI+ - CVE-2009-2500

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.

Soluções Alternativas para a Vulnerabilidade de Excesso de Número Inteiro de WMF no GDI+ - CVE-2009-2500

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Desactivar o processamento de metaficheiros

    1. Clique em Iniciar, em seguida em Executar, escreva Regedit e, depois, clique em OK.

    2. Localize e clique na subchave de registo seguinte:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

    3. No menu Editar, seleccione Nova e depois clique em DWORD.

    4. Escreva DisableMetaFiles e prima ENTER.

    5. No menu Editar, clique em Modificar para modificar a entrada de registo DisableMetaFiles.

    6. Na caixa Dados do valor, escreva 1 e depois clique em OK.

    7. Saia do Editor de registo.

    8. Reinicie o computador.

    Impacto da solução alternativa. O processamento de metaficheiros deixará de funcionar.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, em seguida em Executar, escreva Regedit e, depois, clique em OK.

    2. Localize e clique na subchave de registo seguinte:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize

    3. No menu Editar, clique em Modificar na entrada de registo DisableMetaFiles.

    4. Na caixa Dados do valor, escreva 0 e depois clique em OK.

    5. Saia do Editor de registo.

    6. Reinicie o computador.

  • Desactivar o processamento de metaficheiros por GPO

    1. Guarde o que se segue num ficheiro com a extensão .REG (por exemplo: Desactivar_MetaFicheiros.reg):

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]

    "DisableMetaFiles"=dword:00000001

    2. Execute o script de registo acima no computador visado, usando o seguinte comando numa linha de comandos com privilégios de administrador:

    Regedit.exe /s Disable_MetaFiles.reg

    3. Reinicie o computador.

    Impacto da solução alternativa. O processamento de metaficheiros deixará de funcionar.

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie.

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie.

  • Anular o registo do vgx.dll

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

  • Ler mensagens de correio electrónico em formato de texto simples

    Leia mensagens de correio electrónico em formato de texto simples para ajudar a proteger-se contra um vector de ataque através de correio electrónico.

    Os utilizadores do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1 ou uma versão posterior e os utilizadores do Microsoft Office Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou uma versão posterior podem activar esta definição e ver mensagens de correio electrónico não assinadas digitalmente ou mensagens de correio electrónico não encriptadas em formato de texto simples.

    As mensagens de correio electrónico assinadas digitalmente ou encriptadas não são afectadas pela definição e poderão ser lidas no respectivo formato original. Para mais informações sobre como activar esta definição no Outlook 2002, consulte o Artigo 307594 da Base de Dados de Conhecimento da Microsoft.

    Para obter mais informações sobre esta definição no Outlook Express 6, consulte o Artigo 291387 na Base de Dados de Conhecimento da Microsoft.

    Impacto da solução alternativa. As mensagens de correio electrónico que são apresentadas em formato de texto simples não contêm imagens, tipos de letra especializados, animação ou outro conteúdo formatado. Adicionalmente:

    • As alterações são aplicadas ao painel de pré-visualização e às mensagens abertas.
    • As imagens são transformadas em anexos para evitar perdas.
    • Dado que a mensagem ainda está em formato RTF ou HTML no arquivo, o modelo do objecto (soluções de código personalizadas) poderá apresentar um comportamento inesperado.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Excesso de Número Inteiro de WMF no GDI+ - CVE-2009-2500

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
A vulnerabilidade resulta do facto de o GDI+ validar e restringir incorrectamente comprimentos de memória intermédia transmitidos para a área dinâmica para dados.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando aos utilizadores do Outlook uma mensagem de correio electrónico especialmente concebida para o efeito ou enviando um documento do Office especialmente concebido para o efeito e convencendo o utilizador a abrir o ficheiro ou a ler a mensagem.

Os intrusos poderiam também explorar esta vulnerabilidade alojando uma imagem maliciosa numa partilha de rede e convencendo um utilizador a navegar até à pasta através do Explorador do Windows.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

O que faz a actualização?  
A actualização resolve a vulnerabilidade introduzindo validações adequadas de dados dentro do GDI+ durante o processamento de imagens WMF.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ atribui memória. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem PNG especialmente concebido para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2501.

Factores Atenuantes para a Vulnerabilidade de Sobrecarga de Área Dinâmica para Dados de PNG no GDI+ - CVE-2009-2501

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Sobrecarga de Área Dinâmica para Dados de PNG no GDI+ - CVE-2009-2501

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie.

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie.

  • Anular o registo do vgx.dll

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

  • Ler mensagens de correio electrónico em formato de texto simples

    Leia mensagens de correio electrónico em formato de texto simples para ajudar a proteger-se contra um vector de ataque através de correio electrónico.

    Os utilizadores do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1 ou uma versão posterior e os utilizadores do Microsoft Office Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou uma versão posterior podem activar esta definição e ver mensagens de correio electrónico não assinadas digitalmente ou mensagens de correio electrónico não encriptadas em formato de texto simples.

    As mensagens de correio electrónico assinadas digitalmente ou encriptadas não são afectadas pela definição e poderão ser lidas no respectivo formato original. Para mais informações sobre como activar esta definição no Outlook 2002, consulte o Artigo 307594 da Base de Dados de Conhecimento da Microsoft.

    Para obter mais informações sobre esta definição no Outlook Express 6, consulte o Artigo 291387 na Base de Dados de Conhecimento da Microsoft.

    Impacto da solução alternativa. As mensagens de correio electrónico que são apresentadas em formato de texto simples não contêm imagens, tipos de letra especializados, animação ou outro conteúdo formatado. Adicionalmente:

    • As alterações são aplicadas ao painel de pré-visualização e às mensagens abertas.
    • As imagens são transformadas em anexos para evitar perdas.
    • Dado que a mensagem ainda está em formato RTF ou HTML no arquivo, o modelo do objecto (soluções de código personalizadas) poderá apresentar um comportamento inesperado.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Sobrecarga de Área Dinâmica para Dados de PNG no GDI+ - CVE-2009-2501

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
Esta vulnerabilidade é provocada por uma memória intermédia não verificada no processamento de PNG pelo GDI+.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando aos utilizadores do Outlook uma mensagem de correio electrónico especialmente concebida para o efeito ou enviando um documento do Office especialmente concebido para o efeito e convencendo o utilizador a abrir o ficheiro ou a ler a mensagem. .

Os intrusos poderiam também explorar esta vulnerabilidade alojando uma imagem maliciosa numa partilha de rede e convencendo um utilizador a navegar até à pasta através do Explorador do Windows.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

O que faz a actualização?  
A actualização resolve a vulnerabilidade modificando a forma como o GDI+ gere uma memória intermédia de área dinâmica para dados ao ler um ficheiro PNG.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ atribui memória. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro TIFF especialmente concebido para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2502.

Factores Atenuantes para a Vulnerabilidade de Sobrecarga de Memória Intermédia de TIFF no GDI+ - CVE-2009-2502

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Sobrecarga de Memória Intermédia de TIFF no GDI+ - CVE-2009-2502

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie.

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie.

  • Anular o registo do vgx.dll

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

  • Ler mensagens de correio electrónico em formato de texto simples

    Leia mensagens de correio electrónico em formato de texto simples para ajudar a proteger-se contra um vector de ataque através de correio electrónico.

    Os utilizadores do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1 ou uma versão posterior e os utilizadores do Microsoft Office Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou uma versão posterior podem activar esta definição e ver mensagens de correio electrónico não assinadas digitalmente ou mensagens de correio electrónico não encriptadas em formato de texto simples.

    As mensagens de correio electrónico assinadas digitalmente ou encriptadas não são afectadas pela definição e poderão ser lidas no respectivo formato original. Para mais informações sobre como activar esta definição no Outlook 2002, consulte o Artigo 307594 da Base de Dados de Conhecimento da Microsoft.

    Para obter mais informações sobre esta definição no Outlook Express 6, consulte o Artigo 291387 na Base de Dados de Conhecimento da Microsoft.

    Impacto da solução alternativa. As mensagens de correio electrónico que são apresentadas em formato de texto simples não contêm imagens, tipos de letra especializados, animação ou outro conteúdo formatado. Adicionalmente:

    • As alterações são aplicadas ao painel de pré-visualização e às mensagens abertas.
    • As imagens são transformadas em anexos para evitar perdas.
    • Dado que a mensagem ainda está em formato RTF ou HTML no arquivo, o modelo do objecto (soluções de código personalizadas) poderá apresentar um comportamento inesperado.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Sobrecarga de Memória Intermédia de TIFF no GDI+ - CVE-2009-2502

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
Esta vulnerabilidade é provocada por uma memória intermédia não verificada no processamento de TIFF pelo GDI+.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando aos utilizadores do Outlook uma mensagem de correio electrónico especialmente concebida para o efeito ou enviando um documento do Office especialmente concebido para o efeito e convencendo o utilizador a abrir o ficheiro ou a ler a mensagem.

Os intrusos poderiam também explorar esta vulnerabilidade alojando uma imagem maliciosa numa partilha de rede e convencendo um utilizador a navegar até à pasta através do Explorador do Windows.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

O que faz a actualização?  
A actualização resolve a vulnerabilidade modificando a forma como o GDI+ atribui uma memória intermédia utilizada ao ler ficheiros TIFF.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ atribui memória. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro TIFF especialmente concebido para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2503.

Factores Atenuantes para a Vulnerabilidade de Corrupção de Memória de TIFF no GDI+ - CVE-2009-2503

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.

Soluções Alternativas para a Vulnerabilidade de Corrupção de Memória de TIFF no GDI+ - CVE-2009-2503

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie.

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie.

  • Anular o registo do vgx.dll

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

  • Ler mensagens de correio electrónico em formato de texto simples

    Leia mensagens de correio electrónico em formato de texto simples para ajudar a proteger-se contra um vector de ataque através de correio electrónico.

    Os utilizadores do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1 ou uma versão posterior e os utilizadores do Microsoft Office Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou uma versão posterior podem activar esta definição e ver mensagens de correio electrónico não assinadas digitalmente ou mensagens de correio electrónico não encriptadas em formato de texto simples.

    As mensagens de correio electrónico assinadas digitalmente ou encriptadas não são afectadas pela definição e poderão ser lidas no respectivo formato original. Para mais informações sobre como activar esta definição no Outlook 2002, consulte o Artigo 307594 da Base de Dados de Conhecimento da Microsoft.

    Para obter mais informações sobre esta definição no Outlook Express 6, consulte o Artigo 291387 na Base de Dados de Conhecimento da Microsoft.

    Impacto da solução alternativa. As mensagens de correio electrónico que são apresentadas em formato de texto simples não contêm imagens, tipos de letra especializados, animação ou outro conteúdo formatado. Adicionalmente:

    • As alterações são aplicadas ao painel de pré-visualização e às mensagens abertas.
    • As imagens são transformadas em anexos para evitar perdas.
    • Dado que a mensagem ainda está em formato RTF ou HTML no arquivo, o modelo do objecto (soluções de código personalizadas) poderá apresentar um comportamento inesperado.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Corrupção de Memória de TIFF no GDI+ - CVE-2009-2503

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
Esta vulnerabilidade é provocada por uma memória intermédia não verificada no processamento de TIFF pelo GDI+.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando aos utilizadores do Outlook uma mensagem de correio electrónico especialmente concebida para o efeito ou enviando um documento do Office especialmente concebido para o efeito e convencendo o utilizador a abrir o ficheiro ou a ler a mensagem.

Os intrusos poderiam também explorar esta vulnerabilidade alojando uma imagem maliciosa numa partilha de rede e convencendo um utilizador a navegar até à pasta através do Explorador do Windows.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

O que faz a actualização?  
A actualização resolve a vulnerabilidade modificando a forma como o GDI+ atribui uma memória intermédia utilizada ao ler ficheiros TIFF.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código no GDI+ que poderia permitir que uma aplicação Microsoft .NET maliciosa obtivesse privilégios de execução de código não geridos. As aplicações Microsoft. NET não maliciosas não são susceptíveis a ficarem comprometidas devido a esta vulnerabilidade.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2504.

Factores Atenuantes para a Vulnerabilidade na .NET API do GDI+ - CVE-2009-2504

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • É muito pouco provável que um intruso conseguisse realmente influenciar uma aplicação .NET não maliciosa a efectuar chamadas API para as funções vulneráveis de forma a accionar a vulnerabilidade.
  • Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador local ou que a conta ASP.NET. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.
  • A vulnerabilidade não pode ser automaticamente explorada através de correio electrónico. Para que um ataque seja bem sucedido, é necessário que um utilizador abra um anexo que é enviado numa mensagem de correio electrónico.

Soluções Alternativas para a Vulnerabilidade na .NET API do GDI+ - CVE-2009-2504

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie.

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie.

  • Desactivar aplicações de browser XAML no Internet Explorer

    Pode ajudar a proteger-se contra esta vulnerabilidade mudando as definições para que seja pedida uma confirmação antes de executar aplicações de browser XAML ou para desactivar totalmente as aplicações de browser XAML nas zonas de segurança de Internet e de Intranet local. Para isso, execute os passos seguintes:

    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.

    2. Clique no separador Segurança.

    3. Clique em Internet e, em seguida, clique em Personalizar Nível.

    4. Em Definições, na secção .NET Framework, em Aplicações de browser XAML, clique em Pedir ou Desactivar e depois clique em OK.

    5. Clique em Intranet Local e, em seguida, clique em Nível Personalizado.

    6. Em Definições, na secção .NET Framework, em Aplicações de browser XAML, clique em Pedir ou Desactivar e depois clique em OK.

    7. Se for pedida a confirmação das alterações nas definições, clique em Sim.

    8. Clique em OK para voltar ao Internet Explorer.

    Impacto da solução alternativa. As aplicações XBAP não serão executadas ou não serão executadas sem confirmação.

    Nota Desactivar as aplicações de browser XAML nas zonas de Internet e Intranet local pode fazer com que alguns Web sites não funcionem correctamente. Se tiver dificuldade em usar o Web site depois de alterar esta definição e tiver a certeza de que o site é seguro, pode adicionar esse site à sua lista de sites fidedignos. Isto fará com que o site funcione correctamente.

    Como anular esta solução alternativa.

    1. No Internet Explorer, clique em Opções da Internet no menu Ferramentas.

    2. Clique no separador Segurança.

    3. Clique em Internet e, em seguida, clique em Personalizar Nível.

    4. Em Definições, na secção .NET Framework, em Aplicações de browser XAML, clique em Activar e depois clique em OK.

    5. Clique em Intranet Local e, em seguida, clique em Nível Personalizado.

    6. Em Definições, na secção .NET Framework, em Aplicações de browser XAML, clique em Activar e depois clique em OK.

    7. Se for pedida a confirmação das alterações nas definições, clique em Sim.

    8. Clique em OK para voltar ao Internet Explorer.

  • Desactivar aplicações .NET parcialmente fidedignas

    Ao impedir a execução de todas as aplicações .NET que não sejam totalmente fidedignas, esta vulnerabilidade é efectivamente bloqueada, uma vez que as aplicações .NET totalmente fidedignas já podem efectuar qualquer alteração ao sistema. Para desactivar a execução de todas as aplicações .NET parcialmente fidedignas, execute os seguintes comandos a partir de uma linha de comando com privilégios de administrador elevados:

    caspol -pp off
    caspol -m -resetlockdown
    caspol -pp on

    Impacto da solução alternativa. Algumas aplicações .NET não serão executadas.

    Como anular esta solução alternativa.

    Para repor a predefinição de políticas de segurança .NET, execute os seguintes comandos a partir de uma linha de comando com privilégios de administrador elevados:

    caspol -pp off
    caspol -m -reset
    caspol -pp on

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade na .NET API do GDI+ - CVE-2009-2504

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que explorasse esta vulnerabilidade com sucesso poderia executar código no contexto do utilizador com sessão iniciada ou no contexto da conta de serviço associada a uma identidade do conjunto aplicacional.

O que provoca a vulnerabilidade?  
Esta vulnerabilidade resulta de um excesso de número inteiro em determinadas APIs do GDI+ que podem ser acedidas a partir de aplicações .NET Framework.

O que é o CAS?  
O CAS (Code Acess Security) é um mecanismo que ajuda a limitar o acesso que o código tem a recursos e operações protegidos. Para mais informações sobre o CAS, consulte o artigo MSDN, Introdução Code Access Security.

O que é um XBAP?  
Uma aplicação de browser XAML (XBAP) combina funções de aplicações Web e aplicações cliente avançadas. Tal como as aplicações Web, os XBAPs podem ser publicados num servidor da Web e iniciados a partir do Internet Explorer. Tal como as aplicações cliente avançadas, as aplicações XBAP podem tirar partido das capacidades do WPF. Para mais informações sobre as aplicações XBAP, consulte o artigo MSDN, Visão Geral sobre as Aplicações de Browser XAML do Windows Presentation Foundation.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

No cenário de alojamento da Web, um intruso que explorasse esta vulnerabilidade com sucesso poderia obter as mesmas permissões do que a conta de serviço associada à identidade do conjunto aplicacional do conjunto aplicacional sobre a qual a aplicação Microsoft .NET está a ser executada. Consoante a configuração de Isolamento do Conjunto Aplicacional e as permissões concedidas à conta de serviço, um intruso poderia obter controlo sobre outros conjuntos aplicacionais no servidor Web ou obter controlo total sobre o sistema afectado. Para mais informações sobre identidades e configuração de conjuntos aplicacionais, consulte o artigo TechNet, Configurar a Identidade de Conjuntos Aplicacionais.

Como poderia um intruso explorar a vulnerabilidade?  
Existem três cenários possíveis para exploração desta vulnerabilidade: um cenário de navegação na Web, um cenário de alojamento na Web e um cenário de aplicação Microsoft .NET Framework. Estes cenários encontram-se descritos abaixo:

  • Cenário de navegação na Web
    Um intruso poderia alojar um Web site especialmente concebido para o efeito com uma aplicação XBAP (aplicação de browser XAML) que poderia explorar esta vulnerabilidade e convencer um utilizador a visualizar o Web site. O intruso também poderia tirar partido de Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.
  • Cenário de alojamento na Web
    Se um ambiente de alojamento na Web permitir que os utilizador carreguem aplicações ASP.NET personalizadas, um intruso poderia carregar uma aplicação ASP.NET maliciosa que utilizasse esta vulnerabilidade para sair da "sandbox" CAS utilizada pela empresa de alojamento para evitar código ASP.NET de executar acções nocivas no sistema do servidor.
  • Cenário de aplicação Microsoft .NET Framework
    Um intruso poderia colocar uma aplicação Microsoft .NET Framework numa partilha de rede e atrair utilizadores nessa rede a executarem essa aplicação.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Existem dois tipos de sistema susceptíveis a esta vulnerabilidade, descritos abaixo: sistemas que estão a utilizar o cenário de navegação na Web e sistemas que estão a utilizar o cenário de alojamento na Web.

  • Cenário de navegação na Web
    A exploração com sucesso desta vulnerabilidade requer que um utilizador tenha sessão iniciada e que visite Web sites utilizando um browser da Web capaz de instanciar XBAPs. Deste modo, qualquer sistema onde seja frequentemente utilizado um browser da Web, como as estações de trabalho ou servidores de terminal dos utilizadores, está mais susceptível a esta vulnerabilidade. Os servidores poderão estar mais susceptíveis, caso os administradores permitam que os utilizadores naveguem e leiam o correio electrónico nos servidores. Contudo, os procedimentos recomendados desencorajam essa acção.
  • Cenário de alojamento na Web
    Os sites de alojamento na Web que permitem que os utilizadores carreguem aplicações ASP.NET personalizadas estão mais susceptíveis.

O que faz a actualização?  
Esta actualização modifica a forma como o GDI+ gere memórias intermédias quando são efectuadas determinadas chamadas .NET API.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o GDI+ atribui memória. Esta vulnerabilidade poderia permitir a execução remota de código se um utilizador abrisse um ficheiro de imagem PNG especialmente concebido para o efeito. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-3126.

Factores Atenuantes para a Vulnerabilidade de Excesso de Número Inteiro de PNG no GDI+ - CVE-2009-3126

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • Por predefinição, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado no modo restrito, conhecido como a Configuração de Segurança Avançada. Este modo define o nível de segurança para a zona da Internet como Alto. Este é um factor atenuante para Web sites que não adicionou à Zona de sites fidedignos do Internet Explorer. Consulte a subsecção de Perguntas Mais Frequentes desta secção da vulnerabilidade para obter mais informações acerca da Configuração de Segurança Avançada do Internet Explorer.
  • A vulnerabilidade poderia ser explorada por um intruso que convencesse um utilizador a abrir um ficheiro especialmente concebido para o efeito. Não existe forma de um intruso obrigar um utilizador a abrir um ficheiro especialmente concebido para o efeito.
  • A vulnerabilidade não pode ser automaticamente explorada através de correio electrónico. Para que um ataque seja bem sucedido, é necessário que um utilizador abra um anexo que é enviado numa mensagem de correio electrónico.

Soluções Alternativas para a Vulnerabilidade de Excesso de Número Inteiro de PNG no GDI+ - CVE-2009-3126

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Restringir o acesso ao gdiplus.dll

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /P everyone:N
    cacls "%programfiles%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VGX\vgx.dll" /E /P everyone:N

    2. Reinicie.

    Impacto da solução alternativa. O Windows Picture e o Fax Viewer (em edições anteriores ao Windows Vista) e outras aplicações que se baseiam no GDI+ não poderão visualizar imagens. Além disso, não serão apresentadas miniaturas no Explorador do Windows (em versões anteriores ao Vista).

    Como anular esta solução alternativa.

    1. Execute os seguintes comandos a partir de uma linha de comandos com direitos de administrador elevados:

    for /F "tokens=*" %G IN ('dir /b /s %windir%\Microsoft.NET\Framework\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s %windir%\winsxs\gdiplus.dll') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%windir%\Downloaded Program Files\gdiplus.dll^"') DO cacls %G /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles^(86^)%\microsoft office\gdiplus.dll^"') DO cacls "%G" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft Shared\VFP\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 8\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Visual FoxPro 9\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Digital Image 2006\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Common Files\Microsoft shared\Works Shared\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles(x86)%\Microsoft Works\gdiplus.dll" /E /R everyone
    cacls "%programfiles%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone
    cacls "%programfiles(x86)%\ Common Files\Microsoft Shared\VGX\vgx.dll" /E /R everyone

    2. Reinicie.

  • Anular o registo do vgx.dll

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de anulação do registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

    Impacto da solução alternativa. As aplicações que processem VML deixarão de o fazer assim que seja anulado o registo do vgx.dll.

    Como anular esta solução alternativa.

    1. Clique em Iniciar, clique em Executar, escreva "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" e a seguir clique em OK.

    2. Aparece uma caixa de diálogo que confirma que o processo de registo foi bem sucedido. Clique em OK para fechar a caixa de diálogo.

  • Impeça a execução do RSClientPrint no Internet Explorer

    Pode desactivar tentativas de instanciar o RSClientPrint no Internet Explorer definindo o kill bit para o controlo no registo.

    Aviso Se utilizar o Editor de Registo incorrectamente, pode causar problemas sérios que podem vir a obrigar à reinstalação do seu sistema operativo. A Microsoft não pode garantir que consiga resolver problemas que resultam da utilização incorrecta do Editor de Registo. A utilização do Editor de Registo é da sua responsabilidade.

    Para obter informações detalhadas sobre o que pode usar para impedir que um controlo seja executado no Internet Explorer, consulte o Artigo 240797 da Base de Dados de Conhecimento da Microsoft. Siga os passos apresentados neste artigo para criar um valor Compatibility Flags no registo para impedir que o RSClientPrint seja instanciado no Internet Explorer.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=dword:00000400

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

    Impacto da solução alternativa. Não há qualquer impacto desde que o objecto não seja para utilização no Internet Explorer.

    Como anular esta solução alternativa.

    Cole o texto seguinte num editor de texto como o Notepad. Depois, guarde o ficheiro com a extensão de nome de ficheiro .reg.

    Editor de registo do Windows versão 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{41861299-EAB2-4DCC-986C-802AE12AC499}]

    "Compatibility Flags"=-

    Pode aplicar este ficheiro .reg a sistemas individuais ao clicar duas vezes sobre ele. Pode ainda aplicá-lo através de domínios usando uma Política de Grupo. Para mais informações sobre as Políticas de Grupos, consulte os seguintes Web sites da Microsoft:

    Nota Tem de reiniciar o Internet Explorer para que as alterações tenham efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Excesso de Número Inteiro de PNG no GDI+ - CVE-2009-3126

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

O que provoca a vulnerabilidade?  
Esta vulnerabilidade é causada por um cálculo incorrecto da memória necessária para analisar um PNG processado pelo GDI+.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia obter os mesmos privilégios que o utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a explorar esta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador tenha sessão iniciada e que leia mensagens de correio electrónico, visite Web sites ou abra ficheiros a partir de uma área de rede partilhada, para que possa ocorrer qualquer acção maliciosa. Assim sendo, todos os sistemas utilizados para ler mensagens de correio electrónico, em que o Internet Explorer seja utilizado frequentemente ou onde os utilizadores tenham acesso a áreas de rede partilhadas, tais como estações de trabalho ou servidores de terminais, são os que estão mais susceptíveis a esta vulnerabilidade. Os sistemas que não sejam normalmente utilizados para visitar Web sites, como os sistemas de servidor, correm pouco risco.

O que faz a actualização?  
A actualização resolve a vulnerabilidade modificando a forma como o GDI+ calcula o tamanho necessário de uma memória intermédia ao analisar uma imagem PNG.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código no Microsoft Office que poderia permitir execução remota de código se um utilizador abrisse um ficheiro Office especialmente concebido para o efeito que incluísse um objecto mal formado. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2528.

Factores Atenuantes para a Vulnerabilidade de Corrupção de Memória – CVE-2009-2528

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.
  • A vulnerabilidade não pode ser automaticamente explorada através de correio electrónico. Para que um ataque seja bem sucedido, é necessário que um utilizador abra um anexo que é enviado numa mensagem de correio electrónico.

Soluções Alternativas para a Vulnerabilidade de Corrupção de Memória - CVE-2009-2528

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Não abra ficheiros Office que tenha recebido de fontes não fidedignas, ou que recebeu de fontes fidedignas mas que de alguma forma não correspondem ao que é habitual. É possível tirar partido desta vulnerabilidade quando um utilizador abre um ficheiro especialmente concebido para o efeito.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Corrupção de Memória – CVE-2009-2528

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado remotamente. Um intruso poderia então instalar programas, ver, alterar ou eliminar dados, ou ainda criar novas contas com todos os privilégios.

O que provoca a vulnerabilidade?  
Existe uma vulnerabilidade na forma como o Microsoft Office analisa Office Art Property Tables ao abrir um documento Office especialmente concebido para o efeito.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia executar código arbitrário em nome do utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Esta vulnerabilidade requer que um utilizador abra um documento Office especialmente concebido para o efeito usando uma edição do Microsoft Office afectada.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Os sistemas em que o Microsoft Office é utilizado, incluindo as estações de trabalho e servidores de terminais, estão mais susceptíveis. Os servidores podem estar mais sujeitos a risco se os administradores permitirem que os utilizadores iniciem sessão nos servidores e executem programas. Contudo, os procedimentos recomendados desencorajam essa acção.

O que faz a actualização?  
Esta actualização remove a vulnerabilidade alterando a forma como o Microsoft Office abre ficheiros Office especialmente concebidos para o efeito.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Existe uma vulnerabilidade de execução remota de código na forma como o Microsoft Office processa ficheiros Documentos Office com imagens BMP especialmente concebidas para o efeito. A vulnerabilidade poderia permitir a execução remota de código se um utilizador do Outlook abrisse uma mensagem de correio especialmente concebida para o efeito ou abrisse um documento Office com um ficheiro Bitmap mal formado. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2009-2518.

Factores Atenuantes para a Vulnerabilidade de Excesso de Número Inteiro de BMP no Office - CVE-2009-2518

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso que explorasse com sucesso esta vulnerabilidade poderia obter os mesmos privilégios que o utilizador local. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.
  • No cenário de um ataque baseado na Web, um intruso poderia alojar um Web site contendo uma página Web que fosse utilizada para explorar esta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, um intruso teria de convencer os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação presente numa mensagem de correio electrónico, ou num programa de mensagens instantâneas, que levasse o utilizador para o Web site do intruso.

Soluções Alternativas para a Vulnerabilidade de Excesso de Número Inteiro de BMP no Office - CVE-2009-2518

Uma solução alternativa refere-se a uma definição ou alteração de configuração que não corrige a vulnerabilidade subjacente, mas que ajudaria a bloquear vectores de ataque conhecidos antes de aplicar a actualização. A Microsoft testou as seguintes soluções alternativas e estados na discussão acerca de casos em que uma solução alternativa reduz a funcionalidade:

  • Não abra ficheiros Office que tenha recebido de fontes não fidedignas, ou que recebeu de fontes fidedignas mas que de alguma forma não correspondem ao que é habitual

    É possível tirar partido desta vulnerabilidade quando um utilizador abre um ficheiro especialmente concebido para o efeito.

  • Ler mensagens de correio electrónico em formato de texto simples

    Leia mensagens de correio electrónico em formato de texto simples para ajudar a proteger-se contra um vector de ataque através de correio electrónico.

    Os utilizadores do Microsoft Office Outlook 2002 que aplicaram o Office XP Service Pack 1 ou uma versão posterior e os utilizadores do Microsoft Office Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 ou uma versão posterior podem activar esta definição e ver mensagens de correio electrónico não assinadas digitalmente ou mensagens de correio electrónico não encriptadas em formato de texto simples.

    As mensagens de correio electrónico assinadas digitalmente ou encriptadas não são afectadas pela definição e poderão ser lidas no respectivo formato original. Para mais informações sobre como activar esta definição no Outlook 2002, consulte o Artigo 307594 da Base de Dados de Conhecimento da Microsoft.

    Para obter mais informações sobre esta definição no Outlook Express 6, consulte o Artigo 291387 na Base de Dados de Conhecimento da Microsoft.

    Impacto da solução alternativa. As mensagens de correio electrónico que são apresentadas em formato de texto simples não contêm imagens, tipos de letra especializados, animação ou outro conteúdo formatado. Adicionalmente:

    • As alterações são aplicadas ao painel de pré-visualização e às mensagens abertas.
    • As imagens são transformadas em anexos para evitar perdas.
    • Dado que a mensagem ainda está em formato RTF ou HTML no arquivo, o modelo do objecto (soluções de código personalizadas) poderá apresentar um comportamento inesperado.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Excesso de Número Inteiro de BMP no Office - CVE-2009-2518

Qual é a abrangência desta vulnerabilidade?  
Esta é uma vulnerabilidade de execução remota de código. Um intruso que conseguisse tirar partido desta vulnerabilidade poderia obter o controlo total de um sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios.

O que provoca a vulnerabilidade?  
Quando um utilizador abre um ficheiro Office concebido especialmente para o efeito que contém um BMP mal formado, este pode corromper a memória do sistema de tal forma que um intruso poderia executar código arbitrário.

Como poderia um intruso utilizar a vulnerabilidade?  
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia executar código arbitrário em nome do utilizador com sessão iniciada. Se um utilizador tiver sessão iniciada com direitos de utilizador administrativos, um intruso poderia obter controlo total sobre o sistema afectado. Um intruso poderia então instalar programas; ver, alterar ou eliminar dados; ou ainda criar novas contas com todos os privilégios. Os utilizadores cujas contas estão configuradas com menos direitos de utilização no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos de utilização de administrador.

Como poderia um intruso explorar a vulnerabilidade?  
Num cenário de ataque através de correio electrónico, um intruso poderia explorar a vulnerabilidade enviando aos utilizadores do Outlook uma mensagem de correio electrónico especialmente concebida para o efeito ou enviando um documento do Office especialmente concebido para o efeito e convencendo o utilizador a abrir o ficheiro ou a ler a mensagem.

Num cenário de ataque com base na Web, um intruso teria de alojar um Web site contendo um documento do Office que fosse utilizado para tentar tirar partido desta vulnerabilidade. Além disso, os Web sites afectados e os Web sites que aceitam ou alojam conteúdos fornecidos por utilizadores poderiam conter conteúdos especialmente concebidos que poderiam explorar esta vulnerabilidade. Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site especialmente concebido para o efeito. Em vez disso, um intruso teria de persuadi-los a visitar o Web site, normalmente conseguindo que clicassem numa ligação que os levasse ao site do intruso.

Quais os sistemas mais susceptíveis face a esta vulnerabilidade?  
Os sistemas em que o software afectado é utilizado, como estações de trabalho ou servidores de terminais, estão mais susceptíveis. Os servidores podem estar mais sujeitos a risco se os administradores permitirem que os utilizadores iniciem sessão nos servidores e executem programas. Contudo, os procedimentos recomendados desencorajam essa acção.

O que faz a actualização?  
A actualização remove a vulnerabilidade modificando a forma como o Microsoft Office abre ficheiros especialmente concebidos para o efeito.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação responsável.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido relatórios indicando que esta vulnerabilidade estava a ser explorada?  
Não. A Microsoft não tinha recebido quaisquer informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes e não tinha conhecimento de exemplos publicados de código para prova de conceito quando este boletim de segurança foi criado pela primeira vez.

Informação de actualização

Faça a gestão do software e actualizações de segurança de que necessita para implementação em servidores, ambientes de trabalho e sistemas portáteis na sua organização. Para mais informações, visite o Centro de Gestão de Actualizações TechNet. O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As actualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As actualizações de segurança estão também disponíveis no Centro de Transferências da Microsoft. Pode encontrá-las mais facilmente através de uma procura pelas palavras "security update".

Finalmente, as actualizações de segurança podem ser transferidas a partir do Catálogo do Microsoft Update. O Catálogo do Microsoft Update permite pesquisar conteúdos disponibilizados através do Windows Update e do Microsoft Update, incluindo actualizações de segurança, controladores e service packs. Utilizando o número do boletim de segurança para pesquisar (por exemplo, "MS07-036"), pode adicionar todas as actualizações aplicáveis ao seu cesto (incluindo diferentes idiomas para uma actualização) e transferi-las para uma pasta à sua escolha. Para mais informação sobre o Catálogo do Microsoft Update, consulte as Perguntas Mais Frequentes sobre o Catálogo do Microsoft Update.

Nota Desde 1 de Agosto de 2009, a Microsoft deixou de prestar suporte para o Office Update e a ferramenta Office Update Inventory Tool. Para continuar a obter as mais recentes actualizações para produtos Microsoft Office, utilize o Microsoft Update. Para mais informações, consulte Acerca do Microsoft Office Update: Perguntas Mais Frequentes.

Orientações de detecção e implementação

A Microsoft fornece orientações sobre detecção e implementação de actualizações de segurança. Estas orientações contêm recomendações e informação que podem auxiliar os profissionais de TI a compreender como utilizar as diversas ferramentas para detecção e implementação de actualizações de segurança. Para obter mais informações, consulte o Artigo 961747 da Base de Dados de Conhecimento da Microsoft.

Microsoft Baseline Security Analyzer

O Microsoft Baseline Security Analyzer (MBSA) permite aos administradores procurar actualizações de segurança em falta e comuns erros de configuração de segurança em sistemas locais e remotos. Para obter mais informações acerca do MBSA, visite o Web site do Microsoft Baseline Security Analyzer.

A tabela seguinte fornece o resumo de detecções do MBSA para esta actualização de segurança.

Software MBSA 2.1
Sistemas Operativos Windows e Componentes
Microsoft Windows 2000 Service Pack 4Sim
Windows XP Service Pack 2 e Windows XP Service Pack 3Sim
Windows XP Professional x64 Edition Service Pack 2Sim
Windows Server 2003 Service Pack 2Sim
Windows Server 2003 x64 Edition Service Pack 2Sim
Windows Server 2003 com SP2 para sistemas baseados em ItaniumSim
Windows Vista e Windows Vista Service Pack 1Sim
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1Sim
Windows Server 2008 para sistemas de 32 bitsSim
Windows Server 2008 para sistemas baseados em x64Sim
Windows Server 2008 para sistemas baseados em ItaniumSim
Suites do Microsoft Office e Outro Software Office
Microsoft Office XP Service Pack 3Sim
Microsoft Office 2003 Service Pack 3Sim
Microsoft Office System 2007 Service Pack 1Sim
Microsoft Office System 2007 Service Pack 2Sim
Microsoft Office Project 2002 Service Pack 1Sim
Microsoft Visio 2002 Service Pack 2Sim
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3Sim
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2Sim
Microsoft Office PowerPoint Viewer 2007 Service Pack 2Sim
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1 e Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 2Sim
Works 8.5Sim
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2Sim
SQL Server 2005 Service Pack 2Sim
SQL Server 2005 x64 Edition Service Pack 2Sim
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2Sim
SQL Server 2005 Service Pack 3Sim
SQL Server 2005 x64 Edition Service Pack 3Sim
SQL Server 2005 para sistemas baseados em Itanium Service Pack 3Sim
Ferramentas de Desenvolvimento
Microsoft Visual Studio .NET 2003 Service Pack 1Não
Microsoft Visual Studio 2005 Service Pack 1Sim
Microsoft Visual Studio 2008Sim
Microsoft Visual Studio 2008 Service Pack 1Sim
Microsoft Report Viewer 2005 Service Pack 1 Redistributable PackageSim
Microsoft Report Viewer 2008 Redistributable PackageSim
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1Sim
Microsoft Visual FoxPro 8.0 Service Pack 1Não
Microsoft Visual FoxPro 9.0 Service Pack 2Não
Microsoft Platform SDK Redistributable: GDI+.Não
Software de Segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4Sim

Para mais informações sobre o MBSA 2.1, consulte as Perguntas Mais Frequentes sobre o MBSA 2.1.

Windows Server Update Services

Ao utilizar o Windows Server Update Services (WSUS), os administradores podem implementar as actualizações críticas mais recentes e as actualizações de segurança para os sistemas operativos Windows 2000 e posteriores, Office XP e posteriores, Exchange Server 2003 e SQL Server 2000. Para mais informações sobre como implementar esta actualização de segurança usando o Windows Server Update Services, visite o Web site do Windows Server Update Services.

Systems Management Server

A tabela seguinte fornece o resumo de detecções e implementação do SMS para esta actualização de segurança.

SoftwareSMS 2.0SMS 2003 com SUITSMS 2003 com ITMUConfiguration Manager 2007
Sistemas Operativos Windows e Componentes
Microsoft Windows 2000 Service Pack 4SimSimSimSim
Windows XP Service Pack 2 e Windows XP Service Pack 3SimSimSimSim
Windows XP Professional x64 Edition Service Pack 2NãoNãoSimSim
Windows Server 2003 Service Pack 2SimSimSimSim
Windows Server 2003 x64 Edition Service Pack 2NãoNãoSimSim
Windows Server 2003 com SP2 para sistemas baseados em ItaniumNãoNãoSimSim
Windows Vista e Windows Vista Service Pack 1NãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1NãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Server 2008 para sistemas de 32 bitsNãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Server 2008 para sistemas baseados em x64NãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Windows Server 2008 para sistemas baseados em ItaniumNãoNãoConsultar a Nota para o Windows Vista e Windows Server 2008 em baixoSim
Suites do Microsoft Office e Outro Software Office
Microsoft Office XP Service Pack 3NãoNãoSimSim
Microsoft Office 2003 Service Pack 3NãoNãoSimSim
Microsoft Office System 2007 Service Pack 1NãoNãoSimSim
Microsoft Office System 2007 Service Pack 2NãoNãoSimSim
Microsoft Office Project 2002 Service Pack 1NãoNãoSimSim
Microsoft Visio 2002 Service Pack 2NãoNãoSimSim
Microsoft Word Viewer 2003 Service Pack 3 e Microsoft Office Excel Viewer 2003 Service Pack 3NãoNãoSimSim
Microsoft Office Excel Viewer Service Pack 2, Microsoft Office Visio Viewer 2007 Service Pack 1 e Microsoft Office Visio Viewer 2007 Service Pack 2NãoNãoSimSim
Microsoft Office PowerPoint Viewer 2007 Service Pack 2NãoNãoSimSim
Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 1 e Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007 Service Pack 2NãoNãoSimSim
Works 8.5NãoNãoSimSim
Microsoft SQL Server
SQL Server 2000 Reporting Services Service Pack 2NãoNãoSimSim
SQL Server 2005 Service Pack 2NãoNãoSimSim
SQL Server 2005 x64 Edition Service Pack 2NãoNãoSimSim
SQL Server 2005 para sistemas baseados em Itanium Service Pack 2NãoNãoSimSim
SQL Server 2005 Service Pack 3NãoNãoSimSim
SQL Server 2005 x64 Edition Service Pack 3NãoNãoSimSim
SQL Server 2005 para sistemas baseados em Itanium Service Pack 3NãoNãoSimSim
Ferramentas de Desenvolvimento
Microsoft Visual Studio .NET 2003 Service Pack 1NãoNãoNãoNão
Microsoft Visual Studio 2005 Service Pack 1NãoNãoSimSim
Microsoft Visual Studio 2008NãoNãoSimSim
Microsoft Visual Studio 2008 Service Pack 1NãoNãoSimSim
Microsoft Report Viewer 2005 Service Pack 1 Redistributable PackageNãoNãoSimSim
Microsoft Report Viewer 2008 Redistributable PackageNãoNãoSimSim
Microsoft Report Viewer 2008 Redistributable Package Service Pack 1NãoNãoSimSim
Microsoft Visual FoxPro 8.0 Service Pack 1SimSimNãoNão
Microsoft Visual FoxPro 9.0 Service Pack 2NãoNãoNãoNão
Microsoft Platform SDK Redistributable: GDI+.NãoNãoNãoNão
Software de Segurança
Microsoft Forefront Client Security 1.0 quando instalado no Microsoft Windows 2000 Service Pack 4NãoNãoSimSim

Para SMS 2.0 e SMS 2003, a ferramenta Security Update Inventory Tool (SUIT) pode ser utilizada pelo SMS para detectar actualizações de segurança. Consulte também as transferências para o Systems Management Server 2.0.

Para o SMS 2003, a ferramenta SMS 2003 Inventory Tool for Microsoft Updates (ITMU) pode ser usada pelo SMS para detectar actualizações de segurança que foram oferecidas pelo Microsoft Update e que são suportadas pelos Windows Server Update Services. Para mais informações sobre o SMS 2003 ITMU, consulte SMS 2003 Inventory Tool for Microsoft Updates. Para obter mais informações sobre as ferramentas de análise do SMS, consulte SMS 2003 Software Update Scanning Tools. Consulte também as transferências para o Systems Management Server 2003.

O System Center Configuration Manager 2007 utiliza o WSUS 3.0 para a detecção de actualizações. Para mais informações sobre o Configuration Manager 2007 Software Update Management, visite o System Center Configuration Manager 2007.

Nota para o Windows Vista e Windows Server 2008 O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para gestão do Windows Vista e Windows Server 2008.

Para mais informações sobre o SMS, visite o Web site do SMS.

Para obter informações mais detalhadas, consulte o Artigo 910723 da Base de Dados de Conhecimento da Microsoft: Lista de resumo de artigos mensais sobre orientações de detecção e implementação.

Update Compatibility Evaluator e Application Compatibility Toolkit

É frequente as actualizações utilizarem os mesmos ficheiros e configurações de registo necessários para a execução das aplicações. Isso pode dar origem a incompatibilidades e aumentar o tempo necessário para a implementação de actualizações de segurança. Pode simplificar o teste e a validação de actualizações do Windows relativamente às aplicações instaladas com os componentes do Update Compatibility Evaluator incluído no Application Compatibility Toolkit.

O Application Compatibility Toolkit (ACT) contém as ferramentas e documentação necessárias para avaliar e atenuar questões de compatibilidade da aplicação antes de implementar o Microsoft Windows Vista, uma Actualização do Windows, uma Actualização de Segurança da Microsoft ou uma nova versão do Windows Internet Explorer no seu ambiente.

Software Afectado

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Windows 2000 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro
Implementação
Instalação sem intervenção do utilizadorIE6.0sp1-KB958869-Windows2000-x86-enu /quiet
Instalação sem reiniciarIE6.0sp1-KB958869-Windows2000-x86-enu /norestart
Ficheiro log da actualizaçãoKB958869-IE6SP1-20090818.120000.log
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo ou o utilitário Spuninst.exe que está localizado na pasta %Windir%\$NtUninstallKB958869-IE6SP1-20090818.120000$\spuninst
Informações de Ficheiros Consulte o Artigo 958869 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Internet Explorer 6\SP1\KB958869-IE6SP1-20090818.120000\Filelist

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Caso tenha instalado anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Windows XP (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorPara Windows XP Service Pack 2 e Windows XP Service Pack 3:
WindowsXP-KB958869-x86-enu /quiet
Para Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB958869-x64-enu /quiet
Instalação sem reiniciarPara Windows XP Service Pack 2 e Windows XP Service Pack 3:
WindowsXP-KB958869-x86-enu /norestart
Para Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2:
WindowsServer2003.WindowsXP-KB958869-x64-enu /norestart
Ficheiro log da actualizaçãoKB958869.log
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo, ou o utilitário Spuninst.exe que está localizado na pasta %Windir%\$NTUninstallKB958869$\Spuninst
Informações de Ficheiros Consulte o Artigo 958869 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Para todas as edições suportadas de 32 bits do Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB958869\Filelist
Para todas as edições suportadas baseadas em x64 do Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958869\Filelist

Nota Para versões do Windows XP Professional x64 Edition suportadas, esta actualização de segurança é a mesma que para as versões do Windows Server 2003 x64 Edition suportadas.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Caso tenha instalado anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Windows Server 2003 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorPara todas as edições de 32 bits do Windows Server 2003 suportadas:
WindowsServer2003-KB958869-x86-enu /quiet
Para todas as edições baseadas em x64 do Windows Server 2003 suportadas:
WindowsServer2003.WindowsXP-KB958869-x64-enu /quiet
Para todas as edições baseadas em Itanium do Windows Server 2003 suportadas:
WindowsServer2003-KB958869-ia64-enu /quiet
Instalação sem reiniciarPara todas as edições de 32 bits do Windows Server 2003 suportadas:
WindowsServer2003-KB958869-x86-enu /norestart
Para todas as edições baseadas em x64 do Windows Server 2003 suportadas:
WindowsServer2003.WindowsXP-KB958869-x64-enu /norestart
Para todas as edições baseadas em Itanium do Windows Server 2003 suportadas:
WindowsServer2003-KB958869-ia64-enu /norestart
Ficheiro log da actualizaçãoKB958869.log
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingEsta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 da Base de Dados de Conhecimento da Microsoft.
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo, ou o utilitário Spuninst.exe que está localizado na pasta %Windir%\$NTUninstallKB958869$\Spuninst
Informações de Ficheiros Consulte o Artigo 958869 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB958869\Filelist

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Caso tenha instalado anteriormente um hotfix para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para mais informações sobre o programa de instalação, visite o Web site Microsoft TechNet.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Windows Vista

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorPara o Windows Vista e Windows Vista Service Pack 1:
Windows6.0-KB958869-x86 /quiet

Para o Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1:
Windows6.0-KB958869-x64 /quiet
Instalação sem reiniciarPara o Windows Vista e Windows Vista Service Pack 1:
Windows6.0-KB958869-x86 /quiet /norestart

Para o Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1:
Windows6.0-KB958869-x64 /quiet /norestart
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável.
Informações de Remoção O WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, depois, clique em Segurança. Em Windows Update, clique em Ver actualizações instaladas e seleccione-a a partir da lista de actualizações.
Informações de Ficheiros Consulte o Artigo 958869 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Nota Não existe uma chave de registo para validar a presença desta actualização.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?, /h, /help Apresenta ajuda para os parâmetros suportados.
/quiet Elimina a janela de mensagem de estado ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado depois da instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Nota Para mais informações sobre o programa de instalação wusa.exe, consulte o Artigo 934307 da Base de Dados de Conhecimento da Microsoft.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.
    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

Windows Server 2008

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorPara o Windows Server 2008 para sistemas de 32 bits:
Windows6.0-KB958869-x86 /quiet

Para o Windows Server 2008 para sistemas baseados em x64:
Windows6.0-KB958869-x64 /quiet

Para o Windows Server 2008 para sistemas baseados em Itanium:
Windows6.0-KB958869-ia64 /quiet
Instalação sem reiniciarPara o Windows Server 2008 para sistemas de 32 bits:
Windows6.0-KB958869-x86 /quiet /norestart

Para o Windows Server 2008 para sistemas baseados em x64:
Windows6.0-KB958869-x64 /quiet /norestart

Para o Windows Server 2008 para sistemas baseados em Itanium:
Windows6.0-KB958869-ia64 /quiet /norestart
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Sim, é necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável.
Informações de Remoção O WUSA.exe não suporta a desinstalação de actualizações. Para desinstalar uma actualização instalada pelo WUSA, clique em Painel de Controlo e, depois, clique em Segurança. Em Windows Update, clique em Ver actualizações instaladas e seleccione-a a partir da lista de actualizações.
Informações de Ficheiros Consulte o Artigo 958869 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Nota Não existe uma chave de registo para validar a presença desta actualização.

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?, /h, /help Apresenta ajuda para os parâmetros suportados.
/quiet Elimina a janela de mensagem de estado ou de erro.
/norestart Quando combinado com /quiet, o sistema não será reiniciado depois da instalação, mesmo que seja necessário reiniciar para concluir a instalação.

Nota Para mais informações sobre o programa de instalação wusa.exe, consulte o Artigo 934307 da Base de Dados de Conhecimento da Microsoft.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.
    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

Microsoft .NET Framework 1.1

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft .NET Framework 1.1 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorPara o Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB971108-X86 /qn
Instalação sem reiniciarPara o Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB971108-X86 /norestart
Ficheiro log da actualizaçãoKB971108.log
Informações adicionaisConsulte a subsecção Orientações e Ferramentas de Detecção e Implementação da Microsoft
Requisito de Reinício
Reinício necessárioÉ necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Para o Microsoft .NET Framework 1.1 Service Pack 1:
Consulte o Artigo 971108 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Para o Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M971108
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresentar a caixa de diálogo de utilização.
Modos de Configuração
/q[n|b|r|f] Define o nível de interface do utilizador
n – sem interface de utilizador
b – UI básica
r – UI reduzida
f – UI completa (predefinida)
Opções de instalação
/extract [directory] Extrair o pacote para o directório especificado.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia sempre o computador após a instalação.
/promptrestart Pede confirmação ao utilizador para reiniciar caso seja necessário.
Opções de início de sessão
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Define opções de início de sessão
i – mensagens de estado
w – avisos não fatais
e – mensagens de erro total
a – início de acções
r – gravações específicas de acções
u – pedido do utilizador
c – parâmetros UI iniciais
m – informação de falta de memória ou saída fatal
o – mensagens de espaço de disco inexistente
p – propriedades do terminal
v – envio de informações detalhadas
x – informação de depuração adicional
+ – acrescentar a ficheiro log existente
! – indexar cada linha ao log
* – registar todas as informações, excepto para as opções v e x
/log <LogFile> Equivalente de /l* <LogFile>

Verificação da Instalação da Actualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft .NET Framework 2.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft .NET Framework 2.0 Service Pack 3
Implementação
Instalação sem intervenção do utilizadorPara o Microsoft .NET Framework 2.0 Service Pack 1:
NDP20SP1-KB971110-x86 /qn
Para o Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB971111-x86 /qn
Instalação sem reiniciarPara o Microsoft .NET Framework 2.0 Service Pack 1:
NDP20SP1-KB971110-x86 /norestart
Para o Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB971111-x86 /norestart
Ficheiro log da actualizaçãoKB971110.log ou KB971111.log
Informações adicionaisConsulte a subsecção Orientações e Ferramentas de Detecção e Implementação da Microsoft
Requisito de Reinício
Reinício necessárioÉ necessário reiniciar o sistema depois de aplicar esta actualização de segurança.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Para o Microsoft .NET Framework 2.0 Service Pack 1:
Consulte o Artigo 971110 da Base de Dados de Conhecimento da Microsoft

Para o Microsoft .NET Framework 2.0 Service Pack 2:
Consulte o Artigo 971111 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Para o Microsoft .NET Framework 2.0 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB971110
"Installed" = dword:1
Para o Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB971111
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresentar a caixa de diálogo de utilização.
Modos de Configuração
/q[n|b|r|f] Define o nível de interface do utilizador
n – sem interface de utilizador
b – UI básica
r – UI reduzida
f – UI completa (predefinida)
Opções de instalação
/extract [directory] Extrair o pacote para o directório especificado.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia sempre o computador após a instalação.
/promptrestart Pede confirmação ao utilizador para reiniciar caso seja necessário.
Opções de início de sessão
/l[i|w|e|a|r|u|c|m|o|p|v|x| + |!|*] <LogFile> Define opções de início de sessão
i – mensagens de estado
w – avisos não fatais
e – mensagens de erro total
a – início de acções
r – gravações específicas de acções
u – pedido do utilizador
c – parâmetros UI iniciais
m – informação de falta de memória ou saída fatal
o – mensagens de espaço de disco inexistente
p – propriedades do terminal
v – envio de informações detalhadas
x – informação de depuração adicional
+ – acrescentar a ficheiro log existente
! – indexar cada linha ao log
* – registar todas as informações, excepto para as opções v e x
/log <LogFile> Equivalente de /l* <LogFile>

Informações de Remoção
Para remover esta actualização, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Verificação da Instalação da Actualização

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Office XP (todas as edições) e Microsoft Office Project 2002

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorOfficeXP-KB974811-FullFile-enu /q:a
Instalação sem reiniciarOfficeXP-KB974811-FullFile-enu /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.  

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office XP na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Informações de Ficheiros Consulte o Artigo 974811 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUBProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDUProductFiles
EXCELEXCELNonBootFiles, ProductFiles

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou posterior do Windows Installer, consulte um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita ao utilizador que reinicie o sistema, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo. Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office XP na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Office 2003 (todas as edições) e Office 2003 Viewers

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorOffice2003-KB972580-FullFile-enu /q:a
Instalação sem reiniciarOffice2003-KB972580-FullFile-enu /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.  

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Informações de Ficheiros Consulte o Artigo 972580 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
VISVEA, PPT11, RMS, STD11, ACCESSRT, ACC11, BASIC11, FP11, ONOTE11, OUTLS11, OUTL11, OUTLSM11, PERS11, PRO11SB, PROI11, PRO11, PUB11, STDP11, WORD11, INF11, EXCEL11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDRProductNonBootFiles
WORDVIEWWORDVIEWFiles
XLVIEWExcelViewer

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou posterior do Windows Installer, consulte um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita ao utilizador que reinicie o sistema, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2003 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.
    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

Microsoft Office System 2007 (todas as edições), Microsoft Office System Viewers 2007 e Pack de Compatibilidade do Microsoft Office para formatos de ficheiros Word, Excel e PowerPoint 2007

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num conjunto de actualizações futuros
Implementação
Instalação sem intervenção do utilizadorOffice2007-KB972581-FullFile-x86-glb /passive
Instalação sem reiniciarOffice2007-KB972581-FullFile-x86-glb /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.
Requisito de Reinício
Reinício necessário?Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 972581 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 3.1, ou versão posterior, esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, consulte um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.
    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

Visio 2002

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não existem mais service packs planeados para este software. A actualização para esta questão poderá ser incluída num conjunto de actualizações futuro.
Implementação
Instalação sem intervenção do utilizadorVisio2002-KB975365-FullFile-enu /q:a
Instalação sem reiniciarVisio2002-KB975365-FullFile-enu /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.

Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Esta actualização não pode ser desinstalada.
Informações de Ficheiros Consulte o Artigo 975365 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Funcionalidades do Office

A tabela seguinte contém a lista de nomes de funcionalidades (sensíveis a maiúsculas e minúsculas) que têm de ser reinstaladas para a actualização. Para instalar todas as funcionalidades, pode utilizar REINSTALL=ALL, ou pode instalar as seguintes funcionalidades:

ProdutoFuncionalidade
VISVEA, VISPRO, VISPRORBuilding_Plan_Unitless,CAD_Drawing_Display_Unitless,Database_Design_Unitless,Organization_Charts_Unitless,Software_Design_Unitless,VisioCore
VISSTD, VISSTDRBuilding_Plan_Unitless,CAD_Drawing_Display_Unitless,Organization_Charts_Unitless,VisioCore

Nota Os administradores que trabalhem em ambientes com gestão de sistema podem encontrar todos os recursos para implementar actualizações do Office numa organização recorrendo ao Office Admin Update Center. Nesse site, desça até à secção Recursos para Actualizações e procure aí a versão do software que está a actualizar. A Documentação do Windows Installer também fornece informações adicionais acerca dos parâmetros suportados pelo Windows Installer.

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/q Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/q:u Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a Especifica o modo silencioso de administrador, que não apresenta qualquer caixa de diálogo ao utilizador.
/t:path Especifica a pasta de destino para a extracção de ficheiros.
/c Extrai os ficheiros sem os instalar. Se /t:path não for especificado, ser-lhe-á pedida uma pasta de destino.
/c:path Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/r:n Nunca reinicia o sistema após a instalação.
/r:I Solicita ao utilizador que reinicie o sistema, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:a Reinicia sempre o sistema após a instalação.
/r:s Reinicia o sistema após a instalação sem solicitar a confirmação do utilizador.
/n:v Sem verificação da versão - Instalar o programa sobre qualquer versão anterior.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização não pode ser desinstalada.

Verificar se a actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Works 8.5

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Implementação
Instalação sem intervenção do utilizadorWorks8_KB973636_en-US /passive
Instalação sem reiniciarWorks8_KB973636_en-US /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.
Requisito de Reinício
Reinício necessário?Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre por que razão pode ser solicitada a sua confirmação para o reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 973636 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 3.1, ou versão posterior, esteja instalado no sistema.

Para instalar a versão 3.1 ou posterior do Windows Installer, consulte um dos seguintes Web sites da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /helpApresenta a caixa de diálogo de utilização.
/passive Especifica o modo passivo. Não requer interacção do utilizador; os utilizadores visualizam as caixas de diálogo de progresso básicas, mas não é possível cancelar.
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/norestart Suprime o reinício do sistema se a actualização o exigir.
/forcerestart Reinicia automaticamente o sistema após aplicar a actualização, independentemente de a actualização o exigir ou não.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.
/lang:<LCID> Força a utilização de um idioma específico quando o pacote da actualização suporta esse idioma.
/log:<log file> Activa o registo, tanto através do Vnox como do Installer, durante a instalação da actualização.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e depois introduza um nome de ficheiro de actualização em Iniciar pesquisa.
    2. Quando o ficheiro aparecer em Programas, clique com o botão direito do rato no nome do ficheiro e depois em Propriedades.
    3. No separador Geral, compare o tamanho do ficheiro com as tabelas de informação de ficheiros fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    4. Também pode clicar no separador Detalhes e comparar informações, como a versão de ficheiro e a data de modificação, com as tabelas de informação fornecidas no artigo da Base de Dados de Conhecimento do boletim.
    5. Por fim, também pode clicar no separador Versões anteriores e comparar a informação de ficheiros sobre a versão anterior do ficheiro com a informação da versão do ficheiro nova ou actualizada.

SQL Server 2000 Reporting Services

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros Não estão previstos mais service packs
Implementação
Instalação sem intervenção do utilizadorPara o SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB970899-v8.00.1067.00-enu /quiet
Instalação sem reiniciarPara o SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB970899-v8.00.1067.00-enu /norestart
Instalar uma única instânciaPara o SQL Server 2000 Reporting Services Service Pack 2:
SQL2000.RS-KB970899-v8.00.1067.00-enu /quiet /InstanceName={instance}
Ficheiro log da actualizaçãoSQL2000.RS-KB970899-v8.00.1067.00-<language>.log
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessárioPara o SQL Server 2000 Reporting Services Service Pack 2:

Recomenda-se um reinício após a instalação da actualização para reiniciar quaisquer serviços dependentes. Para mais informações, consulte “Como posso saber se a minha actualização requer um reinício?”, na secção de Perguntas Mais Frequentes sobre a Actualização deste boletim. Se for necessário um reinício, o programa de instalação solicitará ou devolverá o código de saída 3010.

HotPatchingNão aplicável
Informações de Remoção Esta actualização não pode ser desinstalada.
Informações de Ficheiros Consulte o Artigo 970899 da Base de Dados de Conhecimento da Microsoft

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação
/forceappsclose Força outros programas a fechar quando o computador é encerrado
/log:path Permite o redireccionamento de ficheiros de registo de instalação
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Remoção da actualização

Esta actualização não pode ser desinstalada.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

SQL Server 2005 (todas as edições)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros SQL Server 2005 Service Pack 4
Implementação
Instalação sem intervenção do utilizadorPara a actualização GDR do SQL Server 2005 Service Pack 2:
SQLServer2005-KB970895-x86-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB970895-x64-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB970895-ia64-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 Service Pack 2:
SQLServer2005-KB970896-x86-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB970896-x64-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB970896-ia64-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 Service Pack 3:
SQLServer2005-KB970892-x86-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 x64 Edition Service Pack 3:
SQLServer2005-KB970892-x64-enu /quiet /allinstances
Para a actualização GDR do SQL Server 2005 para sistemas baseados em Itanium Service Pack 3:
SQLServer2005-KB970892-ia64-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 Service Pack 3:
SQLServer2005-KB970894-x86-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 x64 Edition Service Pack 3:
SQLServer2005-KB970894-x64-enu /quiet /allinstances
Para a actualização QFE do SQL Server 2005 para sistemas baseados em Itanium Service Pack 3:
SQLServer2005-KB970894-ia64-enu /quiet /allinstances
Instalar uma única instânciaPara a actualização GDR do SQL Server 2005 Service Pack 2:
SQLServer2005-KB970895-x86-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB970895-x64-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB970895-IA64-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 Service Pack 2:
SQLServer2005-KB970896-x86-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 x64 Edition Service Pack 2:
SQLServer2005-KB970896-x64-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 para sistemas baseados em Itanium Service Pack 2:
SQLServer2005-KB970896-ia64-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 Service Pack 3:
SQLServer2005-KB970892-x86-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 x64 Edition Service Pack 3:
SQLServer2005-KB970892-x64-enu /quiet /InstanceName={instance}
Para a actualização GDR do SQL Server 2005 para sistemas baseados em Itanium Service Pack 3:
SQLServer2005-KB970892-ia64-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 Service Pack 3:
SQLServer2005-KB970894-x86-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 x64 Edition Service Pack 3:
SQLServer2005-KB970894-x64-enu /quiet /InstanceName={instance}
Para a actualização QFE do SQL Server 2005 para sistemas baseados em Itanium Service Pack 3:
SQLServer2005-KB970894-ia64-enu /quiet /InstanceName={instance}
Ficheiro log da actualização%programfiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Hotfix\Summary.log
Instruções especiaisA actualização também será oferecida às instâncias do SQL Server 2005 em cluster. As actualizações para clusters de SQL Server 2005 requerem interacção com o utilizador.

Se o seu cluster de SQL Server 2005 tem um nó passivo, a Microsoft recomenda que verifique e aplique primeiro a actualização no nó activo e, depois, verifique e aplique no nó passivo. Quando todos componentes tiverem sido actualizados no nó passivo, a actualização deixará de ser oferecida.
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Se for necessário um reinício, o programa de instalação solicitará ou devolverá o código de saída 3010.
HotPatchingEsta actualização de segurança não suporta HotPatching. Para obter mais informações sobre HotPatching, consulte o Artigo 897341 da Base de Dados de Conhecimento da Microsoft.
Informações de Remoção Para todas as edições suportadas do SQL Server 2005:
Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo
Informações de Ficheiros Consulte o Artigo 957488 da Base de Dados de Conhecimento da Microsoft

Informações de Implementação

Instalação da actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de um hotfix da Microsoft.

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? Apresenta a caixa de diálogo Ajuda
/quiet Executa a Configuração no modo silencioso
/reportonly Apresenta as funcionalidades que este pacote pode actualizar
/allinstances Actualiza todas as instâncias do SQL Server e todos os componentes partilhados
/instancename Actualiza uma instância do SQL Server específica e todos os componentes partilhados
/sapwd Palavra-passe para a conta sa do SQL Server para execução de scripts
/user Conta de utilizador para ligação a um nó de clusters remoto
/password Palavra-passe da conta de utilizador para ligação a um nó de clusters remoto
/rsupgradedatabaseaccount Conta de utilizador para actualizar Serviços de Relatórios
/rsupgradepassword Palavra-passe de conta de utilizador para actualizar Serviços de Relatórios
/rsupgradedatabase Impede que a base de dados de Serviços de Relatórios seja actualizada quando o parâmetro é 0
/allinstances Aplica a actualização a todas as instâncias
/InstanceName={instance} Aplica a actualização a uma instância especificada

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft. Para obter mais informações sobre o programa de instalação Update.exe, visite o Web site Microsoft TechNet.

Remoção da actualização

Exemplo de como remover QFE de uma única instância:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Exemplo de como remover QFE de todas as instâncias:

%windir%\SQL9_KB960090_ENU\hotfix.exe /quiet /uninstall /allinstances

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias versões do Microsoft Windows, os passos que se seguem podem ser diferentes no seu computador. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da versão do sistema operativo, ou dos programas instalados, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no computador, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio .NET 2003

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio .NET 2003 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorVS7.1sp1-KB971022-x86 /q
Instalação sem reiniciarVS7.1sp1-KB971022-x86 /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 971022 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M971022
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio 2005

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio 2005 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorVS80sp1-KB971023-x86-INTL /qn
Instalação sem reiniciarVS80sp1-KB971023-x86-INTL /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 971023 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB971023
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual Studio 2008

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual Studio 2008 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorPara o Microsoft Visual Studio 2008
VS90-KB972221-x86 /q
Para o Microsoft Visual Studio 2008 Service Pack 1
VS90SP1-KB972222-x86 /q
Instalação sem reiniciarPara o Microsoft Visual Studio 2008
VS90-KB972221-x86 /norestart
Para o Microsoft Visual Studio 2008 Service Pack 1
VS90SP1-KB972222-x86 /norestart
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Para o Microsoft Visual Studio 2008
Consulte o Artigo 972221 da Base de Dados de Conhecimento da Microsoft

Para o Microsoft Visual Studio 2008 Service Pack 1
Consulte o Artigo 972222 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Para o Microsoft Visual Studio 2008
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB972221
"ThisVersionInstalled" = REG_SZ:"Y"

Para o Microsoft Visual Studio 2008 Service Pack 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB972222
"ThisVersionInstalled" = REG_SZ:"Y"

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
Parâmetro Descrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Report Viewer 2005 Redistributable Package

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Report Viewer 2005 Service Pack 2 Redistributable
Implementação
Instalação sem intervenção do utilizadorPara o Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package:
ReportViewer /q:a /c:"install.exe /q" /r:n
Instalação sem reiniciarPara o Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package:
ReportViewer /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 971117 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Report Viewer Redistributable 2005\KB971117

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta as opções da linha de comandos.
Modos de Configuração
/q[:u | :a]/q - Especifica o modo silencioso, ou suprime os avisos.
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
Opções de instalação
/CExtrai os ficheiros sem os instalar. Se o caminho /t: path não for especificado, ser-lhe-á pedida uma pasta de destino.
/T:pathEspecifica a pasta de destino para a extracção de ficheiros.
/C:pathEspecifica o caminho UNC e nome do ficheiro de configuração .inf ou .exe.
/n:vSem verificação da versão - Instalar o pacote sobre qualquer versão anterior.
Opções de Reinício
/r:nNunca reinicia o computador após a instalação.
/r:iSolicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:aReinicia sempre o computador após a instalação.
/r:sReinicia o computador após a instalação sem solicitar a confirmação do utilizador.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Report Viewer 2008 Redistributable Package

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Report Viewer 2008 Service Pack 2 Redistributable
Implementação
Instalação sem intervenção do utilizadorReportViewer /q:a /c:"install.exe /q" /r:n
Instalação sem reiniciarReportViewer /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Para o Microsoft Report Viewer 2008 Redistributable Package
Consulte o Artigo 971118 da Base de Dados de Conhecimento da Microsoft

Para o Microsoft Report Viewer 2008 Redistributable Package Service Pack 1
Consulte o Artigo 971119 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Para o Microsoft Report Viewer 2008 Redistributable Package
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Report Viewer Redistributable 2008 (KB971118)\KB971118

Para o Microsoft Report Viewer 2008 Redistributable Package Service Pack 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Report Viewer Redistributable 2008 (KB971119)\KB971119

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta as opções da linha de comandos.
Modos de Configuração
/q[:u | :a]/q - Especifica o modo silencioso, ou suprime os avisos.
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
Opções de instalação
/CExtrai os ficheiros sem os instalar. Se o caminho /t: path não for especificado, ser-lhe-á pedida uma pasta de destino.
/T:pathEspecifica a pasta de destino para a extracção de ficheiros.
/C:pathEspecifica o caminho UNC e nome do ficheiro de configuração .inf ou .exe.
/n:vSem verificação da versão - Instalar o pacote sobre qualquer versão anterior.
Opções de Reinício
/r:nNunca reinicia o computador após a instalação.
/r:iSolicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:aReinicia sempre o computador após a instalação.
/r:sReinicia o computador após a instalação sem solicitar a confirmação do utilizador.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual FoxPro 8.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual FoxPro 8.0 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorMicrosoft Visual FoxPro 8.0 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4
VFP8.0sp1-KB971104-x86-enu /q
Instalação sem reiniciarquando instalado no Microsoft Windows 2000 Service Pack 4
VFP8.0sp1-KB971104-x86-enu /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 971104 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo SOFTWARE\Microsoft\Updates\Visual Studio\8.0\M971104
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Visual FoxPro 9.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Visual FoxPro 9.0 Service Pack 3
Implementação
Instalação sem intervenção do utilizadorMicrosoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4:
VFP9.0sp2-KB971105-x86-enu /q
Instalação sem reiniciarMicrosoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4:
VFP9.0sp2-KB971105-x86-enu /q
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 971105 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Microsoft Visual FoxPro 9.0 Service Pack 2 quando instalado no Microsoft Windows 2000 Service Pack 4:
SOFTWARE\Microsoft\Updates\Visual Studio\9.0\M971105
"Installed" = dword:1

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/? ou /h ou /helpApresentar a caixa de diálogo de utilização.
Modo de configuração  
/q[n|b|r|f]Define o nível de interface do utilizador
n - Sem Interface de utilizador
b - Interface de utilizador básica
r - Interface de utilizador reduzida
f - Interface de utilizador completa
/quietIgual a /q
/passiveIgual a /qb
Opções de instalação  
/extract [directory]Extrair o pacote para o directório especificado.
/desinstalar ou /uDesinstalar esta actualização.
/addsource ou /asEspecifica o caminho original do .msi do produto. Esta opção pode ser usada quando a instalação da actualização resulta num pedido para inserir o suporte de instalação do produto. Por exemplo:
<update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de Reinício  
/norestartNão reiniciar após conclusão da instalação
/promptrestartPede confirmação ao utilizador para reiniciar caso seja necessário
/forcerestartReiniciar sempre o computador após a instalação
Opções de início de sessão  
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>i - Mensagens de estado
w - Avisos não fatais
e - Mensagens de erro total
a - Início de acções
r - Gravações específicas de acções
u - Pedidos do utilizador
c - Parâmetros UI iniciais
m - Informação de falta de memória ou saída fatal
o - Mensagens de espaço de disco inexistente
p - Propriedades do terminal
v - Envio de informações detalhadas
x - Informação de depuração adicional
+ - Acrescentar a ficheiro log existente
! - Indexar cada linha ao log
* - Registar todas as informações, excepto para as opções v e x
/log <LogFile>Equivalente de /l* <LogFile>
/sendreportEnviar os dados da instalação desta actualização para a Microsoft como um relatório Watson. Não é enviada qualquer informação que permita a identificação pessoal.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Platform SDK Redistributable: GDI+.

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Implementação
Instalação sem intervenção do utilizadorWindowsXP-KB975337-x86-enu /q
Instalação sem reiniciarWindowsXP-KB975337-x86-enu /r:n
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Esta actualização não requer um reinício.
HotPatchingNão aplicável
Informações de Remoção Utilize a ferramenta Adicionar ou Remover Programas, no Painel de Controlo.
Informações de Ficheiros Consulte o Artigo 975337 da Base de Dados de Conhecimento da Microsoft

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/?Apresenta as opções da linha de comandos.
Modos de Configuração
/q[:u | :a]/q - Especifica o modo silencioso, ou suprime os avisos.
/q:u - Especifica o modo silencioso de utilizador, que apresenta algumas caixas de diálogo ao utilizador.
/q:a - Especifica o modo silencioso de administrador, que não apresenta quaisquer caixas de diálogo ao utilizador.
Opções de instalação
/CExtrai os ficheiros sem os instalar. Se o caminho /t: path não for especificado, ser-lhe-á pedida uma pasta de destino.
/T:pathEspecifica a pasta de destino para a extracção de ficheiros.
/C:pathEspecifica o caminho UNC e nome do ficheiro de configuração .inf ou .exe.
/n:vSem verificação da versão - Instalar o pacote sobre qualquer versão anterior.
Opções de Reinício
/r:nNunca reinicia o computador após a instalação.
/r:iSolicita ao utilizador que reinicie o computador, se for necessário, excepto quando este parâmetro é utilizado com /q:a.
/r:aReinicia sempre o computador após a instalação.
/r:sReinicia o computador após a instalação sem solicitar a confirmação do utilizador.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Para remover esta actualização de segurança, utilize a ferramenta Adicionar ou Remover Programas no Painel de Controlo.

Nota Quando remove esta actualização, poderá ser-lhe solicitado que introduza o CD do Microsoft Office 2007 na unidade de CD. Além disso, poderá não ter a opção para desinstalar a actualização a partir da ferramenta Adicionar ou Remover Programas no Painel de Controlo. Existem várias causas possíveis para esta questão. Para obter mais informações sobre o processo de remoção, consulte o Artigo 903771 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Microsoft Forefront Client Security 1.0

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída no Microsoft Forefront Client Security 1.0 Service Pack 2
Implementação
Instalação sem intervenção do utilizadorFCSSSA-KB975962-x86-enu /quiet
Ficheiro log da actualizaçãoNão aplicável
Informações adicionaisPara detecção e implementação, consulte a secção Orientações e Ferramentas de Detecção e Implementação.

Para funcionalidades que pode instalar selectivamente, consulte a subsecção Funcionalidades do Office para instalações administrativas, nesta secção.
Requisito de Reinício
Reinício necessário?Esta actualização requer um reinício
HotPatchingNão aplicável
Informações de Remoção Msiexec.exe /i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}
Informações de Ficheiros Consulte o Artigo 975962 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\83B65B8E628ABD11C838001134C0374A\Patches\B29A70D154959634487BB61EA95F17D4%PROGRAMFILES%\Microsoft Forefront\Client Security\Client\Antimalware\gdiplus.dll

Informações de Implementação

Instalação da actualização

Pode instalar a actualização a partir da hiperligação de transferência adequada, na secção Software Afectado e Software Não Afectado. Se a aplicação tiver sido instalada a partir de uma localização no servidor, o administrador do servidor terá de actualizar a localização do servidor com a actualização administrativa e implementar essa actualização no sistema do utilizador. Para mais informações sobre os pontos de instalação administrativa, consulte as informações do artigo Ponto de Instalação Administrativa do Office, na secção Orientações e Ferramentas de Detecção e Implementação.

Esta actualização de segurança requer que o Windows Installer 2.0, ou versão posterior, esteja instalado no sistema. Todas as versões do Windows suportadas incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a mais recente versão do Windows Installer, visite o seguinte Web site da Microsoft:

Para mais informações sobre a terminologia que é usada neste boletim, tal como hotfix, consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/quiet Especifica o modo silencioso ou suprime mensagens quando os ficheiros estão a ser extraídos.
/extract Extrai os ficheiros sem os instalar. É pedida uma pasta de destino.
/extract:<path> Substitui o comando de instalação definido pelo autor. Especifica o caminho e nome do ficheiro Setup.inf ou .exe.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta muitos dos parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Verificar se a Actualização foi aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte o cabeçalho "Microsoft Baseline Security Analyzer", na secção "Orientações e Ferramentas de Detecção e Implementação da Microsoft".

  • Verificação das Versões dos Ficheiros

    Nota Dado existirem várias versões e edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.

    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.

    3. Na caixa Totalidade ou parte do nome de ficheiro, escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.

    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

    Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.

    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

    Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

  • Yamata Li, da Palo Alto Networks, por fornecer informações sobre a Vulnerabilidade de Excesso de Número Inteiro de WMF no GDI+ (CVE-2009-2500)
  • Thomas Garnier, da SkyRecon, por fornecer informações sobre a Vulnerabilidade de Sobrecarga de Área Dinâmica para Dados de PNG no GDI+ (CVE-2009-2501)
  • Wushi, da VeriSign iDefense Labs, por fornecer informações sobre a Vulnerabilidade de Sobrecarga de Memória Intermédia de TIFF no GDI+ (CVE-2009-2502)
  • Ivan Fratric, da Zero Day Initiative, Tavis Ormandy, da Google Inc., e Carlo Di Dato, (também conhecido por shinnai), por fornecerem informações sobre a Vulnerabilidade de Corrupção de Memória de TIFF no GDI+ (CVE-2009-2503)
  • Tavis Ormandy, da Google Inc., por fornecer informações sobre a Vulnerabilidade de Excesso de Número Inteiro de PNG no GDI+ (CVE-2009-3126)
  • Marsu Pilami, da VeriSign iDefense Labs, por fornecer informações sobre a Vulnerabilidade de Corrupção de Memória (CVE-2009-2528)
  • Carsten H. Eiram, da Secunia, por fornecer informações sobre a Vulnerabilidade de Excesso de Número Inteiro de BMP do Office (CVE-2009-2518)

Microsoft Active Protections Program (MAPP)

Para melhorar as protecções de segurança dos clientes, a Microsoft fornece informações sobre as vulnerabilidades aos principais fornecedores de software de segurança antes de cada publicação mensal de actualizações de segurança. Os fornecedores de software de segurança podem então utilizar estas informações sobre as vulnerabilidades para assegurar protecções actualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de detecção de intrusos com base na rede ou sistemas de prevenção de intrusões com base no anfitrião. Para determinar se as protecções activas estão disponíveis nos fornecedores de software de segurança, visite os Web sites de protecções activas disponibilizados pelos parceiros do programa, indicados na lista de parceiros do Microsoft Active Protections Program (MAPP).

Assistência

  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico através do Suporte de Segurança ou da linha 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas. Para obter mais informações sobre opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. O suporte técnico associado às actualizações de segurança é gratuito. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte, visite o Web site de Suporte Internacional.

Exclusão de garantia

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (13 de Outubro de 2009): Boletim publicado.
  • V1.1 (14 de Outubro de 2009): Adicionado o Microsoft SQL Server 2005 Express Edition Service Pack 3 à tabela de software não afectado e actualizadas as entradas de Ferramentas de Desenvolvimento na secção Orientações e Ferramentas de Detecção e Implementação.
  • V2.0 (28 de Outubro de 2009): Adicionado o Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1, e Microsoft Office Visio Viewer 2007 Service Pack 2 como software afectado, e adicionado o SQL Server 2008 e SQL Server 2008 Service Pack 1 à tabela de Software Não Afectado. Adicionadas notas à tabela de Software Afectado para clientes do SQL Server 2005 com uma dependência Reporting Services SharePoint; corrigidas as entradas de detecção do MBSA para o Microsoft Report Viewer; e corrigido o ficheiro log e informação de verificação da chave de registo para o Microsoft Internet Explorer 6 Service Pack 1 quando instalado no Microsoft Windows 2000 Service Pack 4.
  • V2.1 (4 de Novembro de 2009): Remoção de referências erradas à versão de lançamento original do Microsoft Office Visio Viewer 2007 como software afectado, correcção dos parâmetros de configuração para o Microsoft. NET Framework 1.1 e Microsoft. NET Framework 2.0, clarificação da entrada "De que forma sou afectado se tiver instalado o SQL Server"?, na secção de Perguntas Mais Frequentes, e correcção das informações de remoção para o Microsoft Windows 2000.
  • V2.2 (12 de Janeiro de 2010): Correcção de referências a vários itens de software Microsoft Office. Consulte a entrada da secção de Perguntas Mais Frequentes relativas a esta Actualização de Segurança que explica esta revisão. Os clientes que tenham instalado esta actualização com sucesso não têm de voltar a instalá-la.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: