Boletim de Segurança da Microsoft MS04-043

Existe uma vulnerabilidade de execução remota de códigos no HyperTerminal devido a uma saturação de buffer. Um invasor pode explorar essa vulnerabilidade criando um arquivo mal-intencionado de sessão do HyperTerminal capaz de permitir a execução remota de códigos. O invasor poderá então persuadir um usuário a abrir esse arquivo. Essa vulnerabilidade pode ser explorada por uma URL de Telnet mal-intencionada se o HyperTerminal tiver sido definido como o cliente Telnet padrão. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Entretanto, é necessária a interação do usuário para explorar a vulnerabilidade.

•	Por padrão, o Windows Server 2003 não instala o HyperTerminal. É necessário que um administrador instale manualmente o HyperTerminal. Se o HyperTerminal for instalado, ele não será definido como o cliente Telnet preferencial por padrão. Entretanto, ele continuará vulnerável a esse problema através de um arquivo de sessão do HyperTerminal especialmente projetado.
•	Por padrão, o Windows XP, o Windows 2000 Server e o Windows NT 4.0 Server não definem o HyperTerminal como o cliente Telnet preferencial. Entretanto, eles continuarão vulneráveis a esse problema através de um arquivo de sessão do HyperTerminal especialmente projetado.
•	O HyperTerminal, quando usado no Windows NT 4.0 não pode ser definido como o cliente Telnet padrão. Entretanto, o Windows NT 4.0 continuará vulnerável a esse problema através de um arquivo de sessão do HyperTerminal especialmente projetado.
•	As práticas recomendadas de gerenciamento de emails que desaconselham a abertura de arquivos anexados com extensões desconhecidas ou oriundos de fontes não confiáveis ajudam a atenuar essa vulnerabilidade. A extensão de arquivo afetada (.ht) não é normalmente utilizada em emails e deve ser tratada com cautela.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site. Se o HyperTerminal não tiver sido definido como o cliente Telnet padrão, depois de clicarem no link, os usuários serão orientados a executar várias ações. Um ataque pode ocorrer após a execução dessas ações. Se o HyperTerminal tiver sido definido como o cliente Telnet padrão, não será necessária nenhuma interação adicional depois que o usuário clicar no link fornecido pelo invasor.
•	Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•	Não abra nem salve os arquivos de sessão do HyperTerminal (com extensão .ht) recebidos de fontes não confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário exibe um arquivo .ht. Não abra os arquivos que usem essa extensão de arquivo. Além disso, estes procedimentos não impedem ataques executados com o uso de URLs de Telnet se o HyperTerminal tiver sido definido como o cliente Telnet padrão.
•	Ajude a impedir ataques por email bloqueando arquivos de sessão do HyperTerminal (com extensão .ht). Essa vulnerabilidade pode ser explorada quando o usuário exibe um arquivo .ht. Para ajudar a bloquear esses arquivos usando o Outlook e o Outlook Express, consulte o Artigo 837388 do Microsoft Knowledge Base e o Artigo 291387 do Microsoft Knowledge Base. Os clientes corporativos devem considerar a inclusão dos arquivos de sessão do HyperTerminal (com extensão .ht) à lista de arquivos não confiáveis que são bloqueados pelos filtros de email dos gateways corporativos. Observação Ao bloquear arquivos de sessão do HyperTerminal (com extensão .ht) através de emails, você não estará impedindo ataques que utilizam URLs de Telnet se o HyperTerminal tiver sido definido como o cliente Telnet padrão.
•	Desative o manipulador de arquivos de sessão do HyperTerminal (com extensão .ht) removendo a seguinte chave: HKEY_CLASSES_ROOT\htfile Se o HyperTerminal não puder ser removido, exclua essa chave para ajudar a reduzir os ataques. Esta solução alternativa ajuda a reduzir os ataques impedindo que o HyperTerminal abra automaticamente seus arquivos de sessão (com extensão .ht). Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de editá-lo. 1. Clique em Iniciar, clique em Executar, digite "regedt32" (sem as aspas) e clique em OK. 2. No Editor do Registro, localize esta chave: HKEY_CLASSES_ROOT\htfile 3. Clique em htfile e, em seguida, pressione a tecla Delete do teclado. 4. Na caixa de diálogo Confirmar exclusão da chave, clique em OK. No caso do Windows NT 4.0 Server: na caixa de diálogo Aviso, clique em Sim. Impacto da solução alternativa: os arquivos de sessão do HyperTerminal (com extensão .ht) deverão ser abertos manualmente a partir do HyperTerminal. Além disso, estes procedimentos não impedem ataques executados com o uso de URLs de Telnet se o HyperTerminal tiver sido definido como o cliente Telnet padrão.
•	Cancele o registro do HyperTerminal como o cliente Telnet padrão. Se o HyperTerminal não puder ser removido, para ajudar a impedir ataques que utilizam URLs de Telnet, certifique-se de que o HyperTerminal não está definido como o cliente de Telnet padrão. As etapas a seguir podem ajudá-lo a determinar se o HyperTerminal foi definido como o cliente de Telnet padrão. Estas etapas também descrevem como cancelar o registro do HypetTerminal. Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não oferece garantias de que os problemas resultantes do uso incorreto do Editor do Registro podem ser solucionados. Você é o único responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de editá-lo. 1. Clique em Iniciar, clique em Executar, digite "regedt32" (sem as aspas) e clique em OK. 2. No Editor do Registro, localize esta chave: HKEY_CLASSES_ROOT\telnet\shell\open\command 3. Se houver o valor C:\Arquivos de programas\Windows NT\hypertrm.exe /t %1, restitua o seguinte valor padrão: rundll32.exe url.dll,TelnetProtocolHandler %l 4. No Editor do Registro, localize esta chave: HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\Viewers\telnet 5. Se houver o valor C:\Arquivos de programas\Windows NT\hypertrm.exe /t %1, exclua essa chave. Por padrão, essa chave não existe. Ao excluir essa chave, você ajuda a impedir que o HyperTerminal seja usado por outros navegadores da Web que não sejam o Internet Explorer como o cliente Telnet padrão. Impacto da solução alternativa: essas alterações ajudarão a impedir ataques bloqueando o uso do HyperTerminal para o processamento de URLs de Telnet. Isso não impede ataques que ocorram com o uso de arquivos de sessão do HyperTerminal (com extensão .ht).
•	Remova o HyperTerminal.A remoção do HyperTerminal ajudará a impedir ataques de arquivos de sessão do HyperTerminal (com extensão .ht) e de URLs de Telnet. Para isso, siga estas etapas: • Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection HypertrmUninstall 132 %SystemRoot%\inf\communic.inf" (sem as aspas) e clique em OK. Impacto da solução alternativa: depois de removido o HyperTerminal, qualquer aplicativo que dependa dele falhará. Para reinstalar o HyperTerminal, siga estas etapas:  • Clique em Iniciar, em Executar, digite "%SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection Hypertrm 132 %SystemRoot%\inf\communic.inf" (sem as aspas) e clique em OK. Observação Para reinstalar o HyperTerminal depois de removê-lo, você deverá ter acesso à mídia de instalação original.
•	Nos sistemas operacionais Windows NT 4.0 Server, Windows 2000 Server e Windows Server 2003, remova o HyperTerminal usando a ferramenta Adicionar ou Remover Programas do Painel de Controle. Para remover manualmente o HyperTerminal de um sistema, siga estas etapas. Estas etapas se aplicam somente ao Windows 2000 Server e ao Windows Server 2003 e posterior. No caso do Windows NT 4.0 Server, siga o procedimento incluso na documentação do produto. 1. Clique em Iniciar, aponte para Configurações e clique em Painel de Controle. 2. Clique duas vezes em Adicionar ou Remover Programas. 3. À esquerda, clique em Adicionar ou Remover Componentes do Windows. 4. No Assistente de Componentes do Windows, clique duas vezesem Acessórios e Utilitários e, em seguida, em Comunicações 5. Verifique se a caixa de seleção do HyperTerminal está desmarcada. 6. Siga as instruções para concluir o Assistente de Componentes do Windows. Impacto da solução alternativa: depois de removido o HyperTerminal, os aplicativos que dependam dele poderão falhar.
•	Exclua ou renomeie o arquivo do programa HyperTerminal. Se o HyperTerminal não puder ser removido através dos métodos documentados nesta seção do boletim de segurança, você poderá ajudar a impedir ataques excluindo ou renomeando o arquivo físico. Exclua ou renomeie o arquivo C:\Arquivos de programas\Windows NT\hypertrm.exe. Impacto da solução alternativa: depois de removido o HyperTerminal, os aplicativos que dependam dele poderão falhar.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de códigos. Se um usuário fizer logon com privilégios administrativos, um invasor que tenha explorado essa vulnerabilidade com êxito poderá assumir o controle total do sistema afetado, inclusive instalando programas, exibindo, alterando ou excluindo dados, ou ainda criando novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

O que provoca a vulnerabilidade?
Um buffer não verificado no aplicativo HyperTerminal.

O que é o HyperTerminal?
O HyperTerminal é um aplicativo que pode ser utilizado para a conexão com outros computadores, com sites de Telnet, BBSs, serviços on-line e computadores host, usando um modem, um cabo de modem nulo ou uma conexão Ethernet. Para obter mais informações sobre o HyperTerminal, visite este site da Microsoft.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode tentar explorar essa vulnerabilidade de várias maneiras diferentes. Entretanto, em todos os casos, será necessária a interação do usuário. Estes são alguns exemplos:

•	O invasor pode explorar a vulnerabilidade criando um arquivo de sessão de HyperTerminal mal-intencionado (.ht) e instigando o usuário a abrir o arquivo.
•	Se o HyperTerminal tiver sido registrado como o cliente Telnet padrão, o invasor pode hospedar um site mal-intencionado criado para explorar essa vulnerabilidade através do Internet Explorer e persuadir o usuário a exibir o site.
•	Se o HyperTerminal tiver sido registrado como o cliente Telnet padrão, o invasor também poderá criar uma mensagem de email que contenha uma URL de Telnet especialmente projetada. O invasor pode tentar explorar essa vulnerabilidade instigando o usuário a visualizar uma mensagem de email que contenha uma URL de Telnet e persuadi-lo a clicar nessa URL.

Como posso saber se o HyperTerminal foi registrado como cliente Telnet padrão no Windows 2000 Server?
O HyperTerminal se registrará automaticamente como o cliente Telnet padrão quando o aplicativo for executado pela primeira vez. Depois que o HyperTerminal é registrado como cliente Telnet padrão, ele é iniciado automaticamente quando você clica em um URL de Telnet exibido em um navegador da Web ou em uma mensagem de email. Se achar que essas etapas foram executadas, considere o uso das soluções alternativas – necessárias quando o HyperTerminal foi registrado como o cliente de Telnet padrão – relacionadas na seção de soluções alternativas deste boletim de segurança.

Como posso saber se o HyperTerminal foi registrado como cliente Telnet padrão no Windows XP?
O HyperTerminal solicitará sua confirmação para se registrar como o cliente Telnet padrão ao ser executado pela primeira vez. Depois que o HyperTerminal é registrado como cliente Telnet padrão, ele é iniciado automaticamente quando você clica em um URL de Telnet exibido em um navegador da Web ou em uma mensagem de email. Se você não tiver optado pelo registro do HyperTerminal como o cliente Telnet padrão ao receber o aviso, o sistema só ficará vulnerável se você abrir um arquivo de sessão do HyperTerminal especialmente projetado. Se achar que essas etapas foram executadas, considere o uso das soluções alternativas – necessárias quando o HyperTerminal foi registrado como o cliente de Telnet padrão – relacionadas na seção de soluções alternativas deste boletim de segurança.

Como posso saber se o HyperTerminal foi registrado como cliente Telnet padrão no Windows Server 2003?
Por padrão, o HyperTerminal não é instalado. O administrador terá que instalar manualmente o HyperTerminal para que o sistema fique vulnerável a esse problema. Após a instalação, o HyperTerminal solicitará sua confirmação para se registrar como o cliente Telnet padrão ao ser executado pela primeira vez. Depois que o HyperTerminal é registrado como cliente Telnet padrão, ele é iniciado automaticamente quando você clica em um URL de Telnet exibido em um navegador da Web ou em uma mensagem de email. Se achar que essas etapas foram executadas, considere o uso das soluções alternativas – necessárias quando o HyperTerminal foi registrado como o cliente de Telnet padrão – relacionadas na seção de soluções alternativas deste boletim de segurança.

O HyperTerminal também foi incluído no Windows NT 4.0 Server. Essa versão esta sujeita à vulnerabilidade?
Sim. Entretanto, o cliente HyperTerminal que acompanha o Windows NT 4.0 Server não inclui um método de conexão TCP/IP. Com isso, o HyperTerminal do Windows NT 4.0 Server não pode ser registrado como o cliente Telnet padrão e não será iniciado automaticamente em resposta a uma URL de Telnet fornecida. Entretanto, o Windows NT 4.0 continuará vulnerável a esse problema se você abrir um arquivo de sessão do HyperTerminal especialmente projetado.

Devo cancelar o registro do HyperTerminal depois que ele foi definido como o cliente Telnet padrão?
Sim, se não utilizar URLs de Telnet. Se cancelar o registro do HyperTerminal como cliente de Telnet padrão, você ajudará a proteger os sistemas contra URLs de Telnet mal-intencionadas. Entretanto, esses sistemas continuarão vulneráveis ao problema se você abrir um arquivo de sessão do HyperTerminal especialmente projetado. Você pode usar as soluções alternativas relacionadas na seção correspondente deste boletim de segurança para ajudar a cancelar o registro do HyperTerminal como cliente de Telnet padrão.

O cliente Telnet incorporado é vulnerável?
Não. O cliente Telnet padrão é um cliente de linha de comando (Telnet.exe). O cliente de linha de comando não é afetado por essa vulnerabilidade

O que é um arquivo de sessão do HyperTerminal?
Um arquivo de sessão captura todos os parâmetros associados a uma sessão específica do HyperTerminal. Por exemplo, o arquivo de sessão captura os parâmetros de comunicação e o host de destino. Ao abrir um arquivo de sessão, você pode definir automaticamente todos os parâmetros do HyperTerminal usando os parâmetros especificados no arquivo.

O que há de errado na forma como o HyperTerminal utiliza os arquivos de sessão?
O método que o HyperTerminal utiliza para validar o tamanho de um valor que pode ser salvo em um arquivo de sessão.

O invasor pode forçar a abertura automática do arquivo de sessão?
Não. Mesmo depois de criar o arquivo e enviá-lo ao usuário, o invasor ainda precisará persuadir o usuário a abri-lo manualmente. O invasor não consegue forçar a abertura do arquivo sem a interação do usuário.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Todos os sistemas operacionais afetados correm risco por conta dessa vulnerabilidade. O Windows Server 2003 corre um risco menor porque o HyperTerminal não é instalado por padrão.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas de firewall recomendadas e as configurações de firewall padrão podem ajudar na proteção contra ataques que utilizam URLs de Telnet originadas na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC Os profissionais de TI podem visitar o site Security Guidance Center (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade alterando o método que o HyperTerminal usa para validar o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb873339-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb873339-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para ajudar a reduzir a necessidade de reinicialização, feche todas as instâncias do aplicativo HyperTerminal.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB873339$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Observação Quando você instala esta atualização de segurança no Windows Server 2003, o instalador verifica se os arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.

Pré-requisitos
Esta atualização de segurança requer a versão de lançamento do Windows XP Service Pack 1 (SP1) ou do Windows XP Service Pack 2. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída no Windows XP Service Pack 3.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:

Windowsxp-kb873339-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb873339-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para ajudar a reduzir a necessidade de reinicialização, feche todas as instâncias do aplicativo HyperTerminal.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB873339$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

Observações As versões para Windows XP e Windows XP Edição de 64 Bits Versão 2003 desta atualização de segurança são reunidas como pacotes de modo duplo. Esses pacotes de modo duplo contêm arquivos para a versão original do Windows XP Service Pack 1 (SP1) e para o Windows XP Service Pack 2 (SP2).

Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instala esta atualização de segurança no Windows XP SP2 ou no Windows XP Edição de 64 Bits Versão 2003, o instalador verifica se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por um hotfix da Microsoft.

Caso tenha(m) sido, poderá ocorrer uma das seguintes situações, dependendo do sistema operacional:

Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, poderá ocorrer uma das seguintes situações, dependendo do seu sistema operacional:

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /integrate:caminho  Integra a atualização aos arquivos originais do Windows localizados no caminho especificado.

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb873339-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb873339-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para ajudar a reduzir a necessidade de reinicialização, feche todas as instâncias do aplicativo HyperTerminal.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB873339$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /f                        Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Verificando a instalação da atualização

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /y: executa a remoção (somente com /m ou /q )

   /f: força os programas a parar durante o processo de encerramento

   /n: não cria uma pasta de Desinstalação

   /z: não reinicia quando a atualização é concluída

   /q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

   /m: usa o modo Autônomo com uma interface do usuário

   /l: relaciona os hotfixes instalados

   /x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb873339-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb873339-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb873339-x86-enu /z

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb873339-x86-enu /z

Requisito de reinicialização

Essa atualização não requer uma reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para ajudar a reduzir a necessidade de reinicialização, feche todas as instâncias do aplicativo HyperTerminal.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB873339$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Verificando a instalação da atualização