Boletim de Segurança da Microsoft MS04-041

Existe uma vulnerabilidade de execução remota de códigos no conversor do Microsoft Word for Windows 6.0. Se o usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque pode ocorrer após a execução dessas ações.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
•	Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
•	Esta vulnerabilidade não afeta outros documentos do Word, que são tratados por conversores separados.
•	O Windows XP Service Pack 2 e o Windows Server 2003 correm menor risco com esta vulnerabilidade porque o componente afetado é desativado por padrão. Esses sistemas operacionais estarão vulneráveis somente se um administrador tiver ativado manualmente o componente afetado.
•	O WordPad é vulnerável a esse problema através das associações de nome de arquivo .wri, .rtf e .doc. Por padrão, se qualquer versão do Microsoft Word com suporte for instalada, através das associações de nome de arquivo .rtf e .doc, esses tipos de documento serão abertos no Microsoft Word e não no WordPad. O Microsoft Word não contém esta vulnerabilidade. O WordPad também pode ser usado para abrir manualmente documentos mal-intencionados; isso pode incluir arquivos com extensões diferentes de .wri, .rtf e .doc porque o WordPad processará o documento mal-intencionado seja qual for a extensão de nome de arquivo.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•	Não abrir documentos do Word for Windows 6.0 usando o Microsoft WordPad. Não abra documentos do Word for Windows 6.0 de fontes não confiáveis usando qualquer software listado como afetado neste boletim em sistemas não atualizados com as atualizações de segurança que acompanham este boletim. Isso inclui arquivos que tenham associações de arquivo .wri, .rtf e .doc. O WordPad também pode ser usado para abrir manualmente documentos mal-intencionados; isso pode incluir arquivos com extensões diferentes de .wri, .rtf e .doc porque o WordPad processará o documento mal-intencionado seja qual for a extensão de nome de arquivo.
•	Usar o Microsoft Word para abrir o documento do Word for Windows 6.0. Esta vulnerabilidade não está presente em nenhuma versão com suporte do Microsoft Word. Se o Microsoft Word estiver instalado, use este aplicativo para abrir o documento do Word for Windows 6.0. Isso inclui arquivos que tenham associações de arquivo .rtf e .doc.
•	No Windows 2000 e no Windows XP Service Pack 1, desativar o manipulador do conversor do Word for Windows 6.0: A exclusão desta chave do registro ajudará a reduzir ataques impedindo que o WordPad processe documentos do Word for Windows 6.0. Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como modificar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de modificá-lo. 1. Clique em Iniciar, clique em Executar, digite "regedt32" (sem as aspas) e clique em OK. 2. No Editor do Registro, localize a seguinte chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc 3. Clique em MSWord6.wpc e pressione a tecla Delete no teclado. 4. Na caixa de diálogo Confirmar exclusão da chave, clique em OK. Impacto da solução alternativa: O WordPad não poderá mais abrir documentos do Word for Windows 6.0.
•	No Windows XP Service Pack 2 e no Windows Server 2003, verificar se o conversor do Word for Windows 6.0 não foi ativado: O conversor do Word for Windows 6.0 não é ativado por padrão no Windows XP Service Pack 2 e no Windows Server 2003. Se as instruções documentadas no artigo 870883 do Microsoft Knowledge Base tiverem sido seguidas para ativar o conversor do Word for Windows 6.0, ele pode ser desativado. A exclusão das seguintes chaves do Registro ajudará a reduzir os ataques impedindo que o WordPad processe documentos do Word for Windows 6.0. Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como modificar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de modificá-lo. 1. Clique em Iniciar, clique em Executar, digite "regedt32" (sem as aspas) e clique em OK. 2. No Editor do Registro, localize as seguintes chaves: • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters 3. Se elas existirem, clique em cada chave do Registro e pressione a tecla Delete no teclado. 4. Na caixa de diálogo Confirmar exclusão da chave, clique em OK. Impacto da solução alternativa: O WordPad não poderá mais abrir documentos do Word for Windows 6.0.
•	Excluir ou renomear o arquivo de programa do conversor do Word for Windows 6.0. Se o WordPad não puder ser removido por meio dos métodos documentados nesta seção do boletim, talvez seja possível excluir ou renomear o arquivo físico para impedir o ataque. Exclua ou renomeie os seguintes arquivos: • No Windows NT 4.0 Server: C:\Arquivos de Programas\Windows NT\Acessorios\mswd6_32.wpc • No Windows XP Service Pack 2: C:\Arquivos de Programas\Windows NT\Acessorios\mswrd6.wpc • No Windows 2000, Windows XP Service Pack 1 e Windows Server 2003: C:\Arquivos de Programas\Arquivos Comuns\Microsoft Shared\TextConv\MSWRD632.WPC Impacto da solução alternativa: O WordPad não poderá mais abrir documentos do Word for Windows 6.0.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. Se um usuário fizer logon com privilégios administrativos, um invasor que tenha explorado essa vulnerabilidade com êxito poderá assumir o controle total do sistema afetado, inclusive instalando programas, exibindo, alterando ou excluindo dados, ou ainda criando novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.

O que provoca a vulnerabilidade?
Um buffer não verificado no conversor do Word for Windows 6.0.

O que é o conversor do Word for Windows 6.0?
O conversor do Word for Windows 6.0 ajuda os usuários a converterem documentos de formatos do Word 6.0 para o formato de arquivo WordPad. O conversor do Word for Windows 6.0 é incluído em todos os sistemas operacionais afetados. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo mal-intencionado e persuadindo-o a abrir o arquivo. Caso o usuário abra o arquivo, o WordPad poderá falhar e permitir que o invasor execute código arbitrário. Isso inclui arquivos que tenham associações de arquivo .wri, .rtf e .doc. O WordPad também pode ser usado para abrir manualmente documentos mal-intencionados; isso pode incluir arquivos com extensões diferentes de .wri, .rtf e .doc porque o WordPad processará o documento mal-intencionado seja qual for a extensão de nome de arquivo.

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque só pode ocorrer depois que eles realizarem essas ações, tais como abrir um arquivo mal-intencionado após ter sido solicitado pelo Internet Explorer.

A vulnerabilidade pode ser explorada automaticamente por uma mensagem de email?
Não. O usuário precisa abrir um documento mal-intencionado fornecido por um invasor para que a vulnerabilidade seja explorada. Visualizar uma mensagem de email, mesmo se o Microsoft Word tiver sido selecionado como o editor de emails padrão do Microsoft Outlook, não exporia a vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco.

Como o Windows XP Service Pack 2 e o Windows Server 2003 são afetados por esta vulnerabilidade?
O conversor do Word for Windows 6.0 não é ativado por padrão no Windows XP Service Pack 2 e no Windows Server 2003. Se as instruções documentadas no artigo 870883 do Microsoft Knowledge Base tiverem sido seguidas para ativar o conversor do Word for Windows 6.0, ele pode ser desativado. Consulte a seção Solução alternativa para obter detalhes sobre como desativar o conversor do Word for Windows 6.0 se ele tiver sido ativado.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. Embora o Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition contenham o componente afetado, a vulnerabilidade não é crítica. Para obter mais informações sobre as classificações de gravidade, visite este site.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o conversor do Word for Windows 6.0 valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Início da sessão

Existe uma vulnerabilidade de execução remota de códigos no conversor do Microsoft Word for Windows 6.0. Se o usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque pode ocorrer após a execução dessas ações.
•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem sucedido, um usuário deve abrir um anexo enviado em uma mensagem de email.
•	Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.
•	Esta vulnerabilidade não afeta outros documentos do Word, que são tratados por conversores separados.
•	O Windows XP Service Pack 2 e o Windows Server 2003 correm menor risco com esta vulnerabilidade porque o componente afetado é desativado por padrão. Esses sistemas operacionais estarão vulneráveis somente se um administrador tiver ativado manualmente o componente afetado.
•	O WordPad é vulnerável a esse problema através das associações de nome de arquivo .wri, .rtf e .doc. Por padrão, se qualquer versão do Microsoft Word com suporte for instalada, através das associações de nome de arquivo .rtf e .doc, esses tipos de documento serão abertos no Microsoft Word e não no WordPad. O Microsoft Word não contém esta vulnerabilidade. O WordPad também pode ser usado para abrir manualmente documentos mal-intencionados; isso pode incluir arquivos com extensões diferentes de .wri, .rtf e .doc porque o WordPad processará o documento mal-intencionado seja qual for a extensão de nome de arquivo.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•	Não abrir documentos do Word for Windows 6.0 usando o Microsoft WordPad. Não abra documentos do Word for Windows 6.0 de fontes não confiáveis usando qualquer software listado como afetado neste boletim em sistemas não atualizados com as atualizações de segurança que acompanham este boletim. Isso inclui arquivos que tenham associações de arquivo .wri, .rtf e .doc. O WordPad também pode ser usado para abrir manualmente documentos mal-intencionados; isso pode incluir arquivos com extensões diferentes de .wri, .rtf e .doc porque o WordPad processará o documento mal-intencionado seja qual for a extensão de nome de arquivo.
•	Usar o Microsoft Word para abrir o documento do Word for Windows 6.0. Esta vulnerabilidade não está presente em nenhuma versão com suporte do Microsoft Word. Se o Microsoft Word estiver instalado, use este aplicativo para abrir o documento do Word for Windows 6.0. Isso inclui arquivos que tenham associações de arquivo .rtf e .doc.
•	No Windows 2000 e no Windows XP Service Pack 1, desativar o manipulador do conversor do Word for Windows 6.0: A exclusão desta chave do registro ajudará a reduzir ataques impedindo que o WordPad processe documentos do Word for Windows 6.0. Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como modificar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de modificá-lo. 1. Clique em Iniciar, clique em Executar, digite "regedt32" (sem as aspas) e clique em OK. 2. No Editor do Registro, localize a seguinte chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Text Converters\Import\MSWord6.wpc 3. Clique em MSWord6.wpc e pressione a tecla Delete no teclado. 4. Na caixa de diálogo Confirmar exclusão da chave, clique em OK. Impacto da solução alternativa: O WordPad não poderá mais abrir documentos do Word for Windows 6.0.
•	No Windows XP Service Pack 2 e no Windows Server 2003, verificar se o conversor do Word for Windows 6.0 não foi ativado: O conversor do Word for Windows 6.0 não é ativado por padrão no Windows XP Service Pack 2 e no Windows Server 2003. Se as instruções documentadas no artigo 870883 do Microsoft Knowledge Base tiverem sido seguidas para ativar o conversor do Word for Windows 6.0, ele pode ser desativado. A exclusão das seguintes chaves do Registro ajudará a reduzir os ataques impedindo que o WordPad processe documentos do Word for Windows 6.0. Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como modificar o Registro, consulte o tópico da Ajuda "Alterando chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de modificá-lo. 1. Clique em Iniciar, clique em Executar, digite "regedt32" (sem as aspas) e clique em OK. 2. No Editor do Registro, localize as seguintes chaves: • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\EnableLegacyConverters 3. Se elas existirem, clique em cada chave do Registro e pressione a tecla Delete no teclado. 4. Na caixa de diálogo Confirmar exclusão da chave, clique em OK. Impacto da solução alternativa: O WordPad não poderá mais abrir documentos do Word for Windows 6.0.
•	Excluir ou renomear o arquivo de programa do conversor do Word for Windows 6.0. Se o WordPad não puder ser removido por meio dos métodos documentados nesta seção do boletim, talvez seja possível excluir ou renomear o arquivo físico para impedir o ataque. Exclua ou renomeie os seguintes arquivos: • No Windows NT 4.0 Server: C:\Arquivos de Programas\Windows NT\Acessorios\mswd6_32.wpc • No Windows XP Service Pack 2: C:\Arquivos de Programas\Windows NT\Acessorios\mswrd6.wpc • No Windows 2000, Windows XP Service Pack 1 e Windows Server 2003: C:\Arquivos de Programas\Arquivos Comuns\Microsoft Shared\TextConv\MSWRD632.WPC Impacto da solução alternativa: O WordPad não poderá mais abrir documentos do Word for Windows 6.0.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. Se um usuário fizer logon com privilégios administrativos, um invasor que tenha explorado essa vulnerabilidade com êxito poderá assumir o controle total do sistema afetado, inclusive instalando programas, exibindo, alterando ou excluindo dados, ou ainda criando novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.

O que provoca a vulnerabilidade?
Um buffer não verificado no conversor do Word for Windows 6.0.

O que é o conversor do Word for Windows 6.0?
O conversor do Word for Windows 6.0 ajuda os usuários a converterem documentos de formatos do Word 6.0 para o formato de arquivo WordPad. O conversor do Word for Windows 6.0 é incluído em todos os sistemas operacionais afetados. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo mal-intencionado e persuadindo-o a abrir o arquivo. Caso o usuário abra o arquivo, o WordPad poderá falhar e permitir que o invasor execute código arbitrário. Isso inclui arquivos que tenham associações de arquivo .wri, .rtf e .doc. O WordPad também pode ser usado para abrir manualmente documentos mal-intencionados; isso pode incluir arquivos com extensões diferentes de .wri, .rtf e .doc porque o WordPad processará o documento mal-intencionado seja qual for a extensão de nome de arquivo.

No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque só pode ocorrer depois que eles realizarem essas ações, tais como abrir um arquivo mal-intencionado após ter sido solicitado pelo Internet Explorer.

A vulnerabilidade pode ser explorada automaticamente por uma mensagem de email?
Não. O usuário precisa abrir um documento mal-intencionado fornecido por um invasor para que a vulnerabilidade seja explorada. Visualizar uma mensagem de email, mesmo se o Microsoft Word tiver sido selecionado como o editor de emails padrão do Microsoft Outlook, não exporia a vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco.

Como o Windows XP Service Pack 2 e o Windows Server 2003 são afetados por esta vulnerabilidade?
O conversor do Word for Windows 6.0 não é ativado por padrão no Windows XP Service Pack 2 e no Windows Server 2003. Se as instruções documentadas no artigo 870883 do Microsoft Knowledge Base tiverem sido seguidas para ativar o conversor do Word for Windows 6.0, ele pode ser desativado. Consulte a seção Solução alternativa para obter detalhes sobre como desativar o conversor do Word for Windows 6.0 se ele tiver sido ativado.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. Embora o Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition contenham o componente afetado, a vulnerabilidade não é crítica. Para obter mais informações sobre as classificações de gravidade, visite este site.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o conversor do Word for Windows 6.0 valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido usada publicamente para atacar clientes e não teve conhecimento de nenhum fato que comprovasse a publicação do código quando esse boletim de segurança foi originalmente lançado.

Início da sessão

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb885836-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb885836-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885836$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.

Pré-requisitos
Esta atualização de segurança requer a versão de lançamento do Windows XP Service Pack 1 (SP1) ou do Windows XP Service Pack 2. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída no Windows XP Service Pack 3.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:

Windowsxp-kb885836-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb885836-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885836$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

Observações As versões para Windows XP e Windows XP Edição de 64 Bits Versão 2003 desta atualização de segurança são reunidas como pacotes de modo duplo. Esses pacotes de modo duplo contêm arquivos para a versão original do Windows XP Service Pack 1 (SP1) e para o Windows XP Service Pack 2 (SP2).

Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instala esta atualização de segurança no Windows XP SP2 ou no Windows XP Edição de 64 Bits Versão 2003, o instalador verifica se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft.

Caso tenha(m) sido, poderá ocorrer uma das seguintes situações, dependendo do sistema operacional:

Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, poderá ocorrer uma das seguintes situações, dependendo do seu sistema operacional:

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb885836-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb885836-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB885836$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Verificando a instalação da atualização

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /y: executa a remoção (somente com /m ou /q )

   /f: força os programas a parar durante o processo de encerramento

   /n: não cria uma pasta de Desinstalação

   /z: não reinicia quando a atualização é concluída

   /q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

   /m: usa o modo Autônomo com uma interface do usuário

   /l: relaciona os hotfixes instalados

   /x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885836-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885836-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb885836-x86-enu /z

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb885836-x86-enu /z

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o computador depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB885836$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Verificando a instalação da atualização