Microsoft Security Bulletin MS12-026 - Importante

Vulnerabilidades no Forefront Unified Access Gateway (UAG) Poderiam Permitir Divulgação de Informações (2663860)

Data de publicação: 10 de abril de 2012 | Updated: 18 de abril de 2012

actualizada: 1.1

Informações Gerais

Resumo Executivo

Esta actualização de segurança resolve duas vulnerabilidades, comunicadas de forma privada, no Microsoft Forefront Unified Access Gateway (UAG). A mais grave das vulnerabilidades poderia permitir a divulgação de informações se um intruso enviasse uma consulta especialmente concebida para o efeito ao servidor UAG.

Esta actualização de segurança está classificada como Importante para o Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 e para a Actualização 1 do Microsoft Forefront Unified Access Gateway 2010 Service Pack 1. Para mais informações, consulte a subsecção Software Afectado e Software Não Afectado, nesta secção.

A actualização de segurança resolve as vulnerabilidades modificando o código do UAG para que seja pedida uma melhor verificação antes de redireccionar um utilizador para outro Web site e modificando as predefinições de ligação do servidor UAG para não permitir o acesso não filtrado a recursos internos. Para mais informações sobre as vulnerabilidades, consulte a subsecção de Perguntas Mais Frequentes quanto à vulnerabilidade específica na secção seguinte, Informações sobre as Vulnerabilidades.

Recomendação. A Microsoft recomenda que os clientes instalem esta actualização na primeira oportunidade.

Consulte também a secção Orientações e Ferramentas de Detecção e Implementação, mais à frente neste boletim.

Questões conhecidas. O Artigo 2663860 da Base de Dados de Conhecimento da Microsoft documenta as questões actualmente conhecidas que os clientes podem verificar quando instalam esta actualização de segurança. O artigo também documenta soluções recomendadas para estas questões. Quando as questões actualmente conhecidas e soluções recomendadas software dizem respeito apenas às edições específicas deste software, este artigo não fornece ligações a outros artigos.

Software Afectado e Software Não Afectado

O software que se segue foi testado para determinar quais as versões ou edições afectadas. As outras versões ou edições são antigas, ultrapassaram o respectivo ciclo de vida de suporte ou não são afectadas. Para determinar o ciclo de vida de suporte da versão ou edição do seu software, visite o Web site do Ciclo de Vida de Suporte da Microsoft.

Software Afectado

SoftwareImpacto de Segurança MáximoClassificação de Gravidade AgregadaActualizações substituídas
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 [1]
(KB2649261)
Divulgação de InformaçõesImportanteKB2522485 em MS11-079 substituído por KB2649261
Actualização 1 do Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 [1]
(KB2649262)
Divulgação de InformaçõesImportanteNenhum

[1]Esta actualização está disponível apenas a partir do Centro de Transferências da Microsoft. Consulte a próxima secção de Perguntas Mais Frequentes relativas a esta Actualização de Segurança.

Software Não Afectado

Software
Microsoft Forefront Unified Access Gateway 2010
Microsoft Forefront Unified Access Gateway 2010 Update 1
Microsoft Forefront Unified Access Gateway 2010 Update 2

Por que razão as actualizações apenas estão disponíveis a partir do Centro de Transferências da Microsoft?
A Microsoft está a lançar estas actualizações no Centro de Transferências da Microsoft para que os clientes possam começar a actualizar os sistemas o mais rapidamente possível.

Onde estão os pormenores sobre as informações do ficheiro?
Consulte as tabelas de referência na secção Implementação da Actualização de Segurança para obter a localização dos pormenores sobre as informações do ficheiro.

Estou a executar software que está listado na tabela de Software Afectado. Por que razão não me está a ser oferecida a actualização?
Esta actualização está disponível apenas a partir do centro de transferências e não será oferecida através do Microsoft Update.

Por que razão esta actualização resolve diversas vulnerabilidades de segurança comunicadas?
Esta actualização contém suporte para diversas vulnerabilidades, porque as modificações necessárias para resolver essas questões estão incluídas nos ficheiros relacionados. Assim, em vez de instalarem diversas actualizações quase iguais, os clientes podem instalar apenas esta actualização.

Os administradores têm de executar alguma acção adicional depois de instalarem esta actualização?
Sim. Depois de instalar esta actualização, o administrador do UAG tem de abrir a consola de Gestão do Forefront UAG e activar a configuração para clientes de modo a permitir a protecção contra as vulnerabilidades descritas neste boletim.

Estou a usar uma edição anterior do software discutido neste boletim de segurança. O que devo fazer?
O software afectado incluído neste boletim foi testado para determinar quais as edições afectadas. As outras edições ultrapassaram o respectivo ciclo de vida de suporte. Para mais informações sobre o ciclo de vida dos produtos, visite o Web site do Ciclo de Vida de Suporte da Microsoft.

Os utilizadores que tenham edições anteriores do software deviam considerar a migração para edições suportadas como uma prioridade, de modo a poderem proteger os seus sistemas contra a potencial exposição a vulnerabilidades. Para determinar o ciclo de vida de suporte para a edição do seu software, consulte Seleccionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para estas edições de software, consulte a Política de Service Packs com Suporte do Ciclo de Vida.

Os clientes que necessitem de suporte personalizado para software anterior devem contactar o seu representante de equipa de contas da Microsoft, o seu Gestor Técnico de Contas ou o parceiro ou representante Microsoft adequado para mais informações sobre opções de suporte personalizado. Os clientes que não disponham de um Contrato Alliance, Premier ou Autorizado podem contactar a subsidiária local da Microsoft. Para obter informações de contacto, visite o Web site de Informações Microsoft Worldwide, seleccione o país na lista de informações de contacto e, em seguida, clique em Go para ver uma lista de números de telefone. Quando telefonar, peça para falar com o Gestor de Vendas de Suporte Premier local. Para obter mais informações, consulte as Perguntas Mais Frequentes sobre o Ciclo de Vida do Suporte da Microsoft.

Informações sobre as Vulnerabilidades

As seguintes classificações de gravidade presumem o potencial impacto máximo da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após a publicação deste boletim de segurança, de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto de segurança, consulte o Índice de Possibilidade de Exploração no resumo dos boletins de Abril. Para obter mais informações, consulte o Índice de Possibilidade de Exploração da Microsoft.

Classificações da Gravidade da Vulnerabilidade e Impacto de Segurança Máximo por Software Afectado
Software AfectadoVulnerabilidade de Redireccionamento Cego HTTP no UAG - CVE-2012-0146Vulnerabilidade de Acesso Não Filtrado a Web Site Predefinido do UAG - CVE-2012-0147Classificação de Gravidade Agregada
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Moderada
Spoofing
Importante
Divulgação de Informações
Importante
Actualização 1 do Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Moderada
Spoofing
Importante
Divulgação de Informações
Importante

Existe uma vulnerabilidade de spoofing no Forefront Unified Access Gateway (UAG) que poderia permitir a divulgação de informações. A vulnerabilidade poderia permitir spoofing ao redireccionar tráfego de Web destinado ao servidor UAG para um Web site malicioso. Para explorar a vulnerabilidade, um intruso poderia enviar uma ligação com um URL especialmente concebido para o efeito a um utilizador de um servidor UAG e convencê-lo a clicar na ligação. Quando um utilizador autenticado no UAG clica na ligação, a sessão do browser do utilizador autenticado poderia ser redireccionada para um site malicioso concebido para se fazer passar por uma interface Web legítima do UAG. Desta forma, o intruso poderia enganar o utilizador e potencialmente adquirir informações confidenciais, tais como as credenciais de utilizador.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0146.

Factores Atenuantes para a Vulnerabilidade de Redireccionamento Cego HTTP no UAG - CVE-2012-0146

O factor atenuante refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • Um intruso não conseguiria obrigar os utilizadores a visitarem um Web site malicioso. Em vez disso, um intruso teria de convencer os utilizadores a clicar numa ligação com um URL especialmente concebido para o efeito que redireccionasse o utilizador para o Web site, geralmente fazendo-os clicar numa ligação numa mensagem de correio electrónico ou numa mensagem de um programa de mensagens instantâneas que os direcciona para o Web site do intruso.

Soluções Alternativas para a Vulnerabilidade de Redireccionamento Cego HTTP no UAG - CVE-2012-0146

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Redireccionamento Cego HTTP no UAG - CVE-2012-0146

Qual é a abrangência desta vulnerabilidade?
Existe uma vulnerabilidade de falsificação (spoofing) nos servidores Forefront UAG. Um intruso que explorasse esta vulnerabilidade com sucesso poderia fazer-se passar por uma interface Web legítima do UAG.

O que provoca a vulnerabilidade?
A vulnerabilidade é causada quando a interface Web do UAG não consegue validar e confirmar o redireccionamento para um Web site externo.

Como poderia um intruso utilizar a vulnerabilidade?
Um intruso poderia redireccionar os utilizadores autenticados no UAG para uma página Web maliciosa e convencê-los a introduzir os nomes de utilizador, palavras-passe ou outras informações privadas.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso poderia convencer um utilizador do UAG a clicar numa ligação do UAG com um URL especialmente concebido para o efeito numa mensagem de correio electrónico, mensagem de um programa de mensagens instantâneas ou outro mecanismo de entrega, que redireccionaria então a sessão do browser do utilizador para um site arbitrário controlado pelo intruso, levando o utilizador a pensar que está a ver o site legítimo.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?
Os servidores que executam o Microsoft Unificou Access Gateway correm o risco de exploração desta vulnerabilidade.

O que faz a actualização?
A actualização resolve a vulnerabilidade modificando o código do UAG para que seja pedida uma melhor verificação antes de redireccionar um utilizador para outro Web site.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?
Não. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes, quando este boletim de segurança foi publicado pela primeira vez.

Existe uma vulnerabilidade no Microsoft Unified Access Gateway (UAG) que poderia permitir que um utilizador não autenticado acedesse ao Web site predefinido do servidor Microsoft UAG a partir da rede externa.

Para visualizar esta vulnerabilidade como uma entrada comum na lista de Vulnerabilidades e Exposições Comuns, consulte CVE-2012-0147.

Factores Atenuantes para a Vulnerabilidade de Acesso Não Filtrado a Web Site Predefinido do UAG - CVE-2012-0147

A Microsoft não identificou quaisquer factores atenuantes para esta vulnerabilidade.

Soluções Alternativas para a Vulnerabilidade de Acesso Não Filtrado a Web Site Predefinido do UAG - CVE-2012-0147

A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.

Perguntas Mais Frequentes sobre a Vulnerabilidade de Acesso Não Filtrado a Web Site Predefinido do UAG - CVE-2012-0147

Qual é a abrangência desta vulnerabilidade?
Trata-se de uma vulnerabilidade ao nível da divulgação de informações.

O que provoca a vulnerabilidade?
A vulnerabilidade é causada pelo facto de o Web site predefinido num servidor UAG ser configurado incorrectamente, o que pode permitir o acesso a algum conteúdo a partir da rede externa.

Como poderia um intruso utilizar a vulnerabilidade?
Um intruso que conseguisse explorar esta vulnerabilidade com êxito poderia ver recursos seguros no servidor.

Como poderia um intruso explorar a vulnerabilidade?
Um intruso remoto não autenticado poderia explorar esta vulnerabilidade enviando uma consulta HTTPS especialmente concebida para o efeito ao servidor UAG. Este pedido especialmente concebido para o efeito poderia permitir que o intruso acedesse a recursos restritos através do Web site UAG predefinido.

Quais os sistemas mais susceptíveis a esta vulnerabilidade?
Os servidores que executam o Microsoft Unificou Access Gateway correm o risco de exploração desta vulnerabilidade.

O que faz a actualização?
A actualização resolve a vulnerabilidade modificando as predefinições de ligação do servidor UAG para não permitir o acesso não filtrado a recursos internos.

Quando este boletim de segurança foi publicado, esta vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através de divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi publicado, a Microsoft já tinha recebido informações sobre a exploração desta vulnerabilidade?
Não. A Microsoft ainda não tinha recebido informações que indicassem que esta vulnerabilidade tivesse sido utilizada publicamente para atacar clientes, quando este boletim de segurança foi publicado pela primeira vez.

Informação de Actualização

Faça a gestão do software e actualizações de segurança de que necessita para implementação em servidores, ambientes de trabalho e sistemas portáteis na sua organização. Para obter mais informações, visite o TechNet Update Management Center. O Web site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

As actualizações de segurança estão disponíveis no Centro de Transferências da Microsoft. Pode encontrá-las mais facilmente através de uma procura pelas palavras "security update". Estas actualizações também serão fornecidas através dos nossos outros métodos de distribuição habituais assim que a fase de testes tenha sido concluída, de forma a garantir que a distribuição será bem sucedida através destes canais.

Software Afectado

Para obter mais informações sobre a actualização de segurança específica do software afectado, clique na ligação adequada:

Forefront Unified Access Gateway 2010 (todas as versões)

Tabela de referência

A tabela seguinte contém a informação sobre a actualização de segurança para este software. Pode encontrar informações adicionais na subsecção Informações de Implementação, nesta secção.

Inclusão em Service Packs Futuros A actualização para esta questão será incluída num service pack ou num update rollup futuro
Implementação
Instalação sem intervenção do utilizadorPara o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):
UAG-KB2649261-v4.0.1753.10076-ENU.msp /quiet
Para a Actualização 1 do Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649262):
UAG-KB2649262-v4.0.1773.10190-ENU.msp /quiet
Instalação sem reiniciarPara o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):
UAG-KB2649261-v4.0.1753.10076-ENU.msp /norestart
Para a Actualização 1 do Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649262):
UAG-KB2649262-v4.0.1773.10190-ENU.msp /norestart
Ficheiro de registo da actualizaçãoPara o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):
MSI2649261.log
Para a Actualização 1 do Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649262):
MSI2649262.log
Informações adicionaisConsultar a subsecção Orientações e Ferramentas de Detecção e Implementação
Requisito de Reinício
Reinício necessário?Em alguns casos, esta actualização não requer um reinício. Se os ficheiros necessários estiverem a ser utilizados, esta actualização obrigará a reiniciar o computador. Se for esse o caso, será apresentada uma mensagem aconselhando-o a reiniciar.

Para ajudar a reduzir a hipótese de ser necessário reiniciar o computador, interrompa todos os serviços afectados e feche todas as aplicações que possam usar os ficheiros afectados antes de instalar a actualização de segurança. Para mais informações sobre os motivos que podem levar a que seja solicitada uma confirmação do reinício, consulte o Artigo 887012 da Base de Dados de Conhecimento da Microsoft.
HotPatchingNão aplicável
Informações de Remoção Utilize a janela de Actualizações Instaladas como Administrador integrado ou execute msiexec a partir de uma linha de comandos elevada.
Informações de Ficheiros Para o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):
Consulte o Artigo 2649261 da Base de Dados de Conhecimento da Microsoft
Para a Actualização 1 do Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649262):
Consulte o Artigo 2649262 da Base de Dados de Conhecimento da Microsoft
Verificação da Chave de Registo Não aplicável

Informações de Implementação

Instalação da Actualização

Quando instala esta actualização de segurança, o programa de instalação verifica se um ou mais ficheiros que estão a ser actualizados no seu sistema foram alvo de uma actualização anterior através de uma correcção da Microsoft.

Caso tenha instalado anteriormente uma correcção para actualizar um destes ficheiros, o programa de instalação copia os ficheiros RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o programa de instalação copia os ficheiros RTMGDR, SP1GDR ou SP2GDR para o sistema. As actualizações de segurança podem não conter todas as variantes destes ficheiros. Para obter mais informações sobre este comportamento, consulte o Artigo 824994 da Base de Dados de Conhecimento da Microsoft.

Para obter mais informações sobre o programa de instalação, consulte o Artigo 832475 da Base de Dados de Conhecimento da Microsoft.

Para obter mais informações sobre a terminologia que é usada neste boletim, tal como 'correcção' (hotfix), consulte o Artigo 824684 da Base de Dados de Conhecimento da Microsoft.

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros de Instalação de Actualizações de Segurança Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída.
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/overwriteoem Substitui ficheiros OEM sem aviso.
/nobackup Não faz cópias de segurança dos ficheiros necessários para desinstalação.
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.
/integrate:path Integra a actualização nos ficheiros de origem do Windows. Estes ficheiros estão localizados no caminho que é especificado no parâmetro.
/extract[:path] Extrai ficheiros sem iniciar o programa de Configuração.
/ER Activa o fornecimento de informações sobre erros alargados.
/verbose Activa registo com informações detalhadas. Durante a instalação, cria %Windir%\CabBuild.log. Este registo especifica os ficheiros que são copiados. Usar este parâmetro pode fazer com que a instalação decorra mais lentamente.

Nota É possível combinar estes parâmetros no mesmo comando. Para efeitos de retro-compatibilidade, a actualização de segurança também suporta os parâmetros de configuração que são utilizados pelas versões anteriores do Programa de Configuração. Para obter mais informações sobre os parâmetros de instalação suportados, consulte o Artigo 262841 da Base de Dados de Conhecimento da Microsoft.

Nota para esta actualização Não é possível combinar /quiet e /forcerestart para esta actualização. Consulte esta questão conhecida sobre opções de parâmetros de instalação no Artigo 2316074 da Base de Dados de Conhecimento da Microsoft.

Remoção da actualização

Esta actualização de segurança suporta os seguintes parâmetros de configuração.

Parâmetros Spuninst.exe Suportados
ParâmetroDescrição
/help Apresenta as opções da linha de comandos.
Modos de Configuração
/passive Modo de Configuração Automático. Não é necessária qualquer intervenção por parte do utilizador, mas é apresentado o estado da instalação. Se for necessário um reinício no final da Configuração, será mostrada ao utilizador uma caixa de diálogo com um temporizador, avisando que o computador irá reiniciar passados 30 segundos.
/quiet Modo silencioso. É o mesmo que o modo automático, mas não são apresentadas mensagens de estado ou de erro.
Opções de Reinício
/norestart Não reinicia quando a instalação estiver concluída
/forcerestart Reinicia o computador depois da instalação e força as outras aplicações a fechar durante o processo de encerramento, sem antes gravar os ficheiros abertos.
/warnrestart[:x] Apresenta uma caixa de diálogo com um temporizador avisando o utilizador de que o computador irá reiniciar dentro de x segundos. (A predefinição é de 30 segundos.) Destinado a ser usado com os parâmetros /quiet ou /passive.
/promptrestart Apresenta uma caixa de diálogo pedindo ao utilizador local que autorize o reinício.
Opções Especiais
/forceappsclose Força outros programas a fechar quando o computador é encerrado.
/log:path Permite o redireccionamento de ficheiros de registo de instalação.

Verificar Se a Actualização Foi Aplicada

  • Microsoft Baseline Security Analyzer

    Para verificar se uma actualização de segurança foi aplicada num sistema afectado, poderá utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a secção "Orientações e Ferramentas de Detecção e Implementação" mais acima neste boletim para obter mais informações.

  • Verificação das Versões dos Ficheiros

    Dado existirem várias edições do Microsoft Windows, os passos que se seguem podem ser diferentes no seu sistema. Caso efectivamente o sejam, consulte a documentação do produto para executar estes passos.

    1. Clique em Iniciar e, em seguida, em Procurar.
    2. No painel Resultados da Procura, clique em Todos os ficheiros e pastas no Assistente de Pesquisa.
    3. Na caixa Totalidade ou parte do nome de ficheiro , escreva um nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Procurar.
    4. Na lista de ficheiros, clique com o botão direito do rato no nome de ficheiro a partir da tabela de informações de ficheiros adequada e, em seguida, clique em Propriedades.

      Nota Dependendo da edição do sistema operativo, ou dos programas instalados no sistema, alguns dos ficheiros incluídos na tabela de informações de ficheiro poderão não estar instalados.
    5. No separador Versão, determine a versão do ficheiro que está instalada no sistema, comparando-a com a versão que é documentada na tabela de informações de ficheiros adequada.

      Nota Outros atributos que não a versão do ficheiro poderão sofrer alterações durante a instalação. Comparar outros atributos de ficheiro com as informações contidas na tabela de informações de ficheiro não é um método suportado para verificar a aplicação da actualização. Além disso, em determinados casos, o nome dos ficheiros poderá ser alterado durante a instalação. Se as informações de ficheiro ou de versão não estiverem presentes, utilize um dos outros métodos disponíveis para verificar a instalação da actualização.
  • Verificação da Chave de Registo

    Poderá também verificar os ficheiros instalados por esta actualização de segurança consultando as chaves de registo listadas na Tabela de Referência, nesta secção.

    Estas chaves de registo poderão não conter uma lista completa dos ficheiros instalados. Além disso, estas chaves de registo poderão não ser criadas correctamente se um administrador ou um OEM integrar ou associar esta actualização de segurança aos ficheiros de origem de instalação do Windows.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as protecções de segurança dos clientes, a Microsoft fornece informações sobre as vulnerabilidades aos principais fornecedores de software de segurança antes de cada publicação mensal de actualizações de segurança. Os fornecedores de software de segurança podem então utilizar estas informações sobre as vulnerabilidades para assegurar protecções actualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de detecção de intrusos com base na rede ou sistemas de prevenção de intrusões com base no anfitrião. Para determinar se as protecções activas estão disponíveis nos fornecedores de software de segurança, visite os Web sites de protecções activas disponibilizados pelos parceiros do programa, indicados na lista de Microsoft Active Protections Program (MAPP) Partners.

Assistência

Como obter ajuda e suporte para esta actualização de segurança

Exclusão de garantia

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (10 de Abril de 2012): Boletim publicado
  • V1.1 (18 de Abril de 2012): Corrigida a informação relativa à substituição do boletim para o Microsoft Forefront Unified Access Gateway 2010 Service Pack 1. Esta é apenas uma alteração de boletim. Não foram efectuadas alterações à detecção nem aos ficheiros de actualização de segurança.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: