Boletim de Segurança da Microsoft MS05-002

Existe uma vulnerabilidade de execução remota de código no modo como são controlados os formatos de cursores, de cursores animados e de ícones. O invasor pode explorar a vulnerabilidade criando um cursor/ícone mal-intencionado que permitirá a execução remota de código se o usuário visitar um site mal-intencionado ou exibir uma mensagem de email mal-intencionada. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. O invasor também pode tentar comprometer um site para que ele funcione como uma página da Web com conteúdo mal-intencionado para explorar essa vulnerabilidade. Não há como o invasor forçar os usuários a visitarem um site. Em vez disso, o invasor precisa persuadi-los a visitar o site, normalmente fazendo com que cliquem em um link que os leva para o site do invasor ou para um site comprometido por ele.
•	Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abrirá mensagens de email em HTML na zona de Sites restritos se a Atualização de Segurança de Email do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona Sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições: • Aplicação da atualização incluída no Boletim de Segurança da Microsoft MS03-040 ou de uma Atualização de Segurança Cumulativa posterior para o Internet Explorer. • Uso do Internet Explorer 6 ou posterior. • Uso da Atualização de segurança de email do Microsoft Outlook, use o Microsoft Outlook Express 6 ou posterior ou use o Microsoft Outlook 2000 Service Pack 2 ou posterior com a configuração padrão.
•	O Windows XP Service Pack 2 não é afetado por essa vulnerabilidade.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•

Instale aatualização de segurança de email do Outlook se você estiver usando o Outlook 2000 SP1 ou anterior. Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abrirá mensagens de email em HTML na zona de Sites restritos se a Atualização de Segurança de Email do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam qualquer um desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email.

•

Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação para ajudar a proteger-se do vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 podem habilitar essa configuração e exibir todas as mensagens de email assinadas de forma não digital ou não criptografadas como texto sem formatação apenas. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso: • As alterações são aplicadas ao painel de visualização e a mensagens abertas. • As imagens passam a ser anexos para não serem perdidas. • Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. Se um usuário fizer logon com privilégios administrativos, um invasor que explorou com êxito esta vulnerabilidade poderá ter o controle total de um sistema afetado. Um invasor poderá instalar programas, além de visualizar, alterar ou excluir dados, ou ainda criar novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que possuem privilégios administrativos.

O que provoca a vulnerabilidade?
A vulnerabilidade existe devido à validação insuficiente do formato antes de processar cursores, cursores animados e ícones.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode explorar a vulnerabilidade criando uma página específica. Ele também pode criar uma mensagem de email específica e enviá-la a um sistema afetado. Ambos os métodos podem fazer com que o sistema afetado execute código.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando o modo como os formatos de cursores, cursores animados e ícones são validados antes do processamento.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CAN-2004-1049 de Vulnerabilidade e Exposição Comum.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft viu exemplos de código de verificação de conceito divulgados publicamente, mas não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente lançado.

A aplicação dessa atualização de segurança ajuda a proteger os clientes contra código divulgado publicamente que tente explorar essa vulnerabilidade?
Sim. Esta atualização de segurança corrige a vulnerabilidade cujo código de verificação de conceito foi divulgado publicamente. A vulnerabilidade tratada recebeu o número CAN-2004-1049 de Vulnerabilidade e Exposição Comum.

Início da sessão

Existe uma vulnerabilidade de negação de serviço no modo como são controlados os formatos de cursores, de cursores animados e de ícones. Um invasor pode explorar essa vulnerabilidade criando um cursor/ícone mal-intencionado capaz de fazer com que o sistema operacional pare de responder. O sistema operacional terá que ser reiniciado para restaurar a funcionalidade.

•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. O invasor também pode tentar comprometer um site para que ele funcione como uma página da Web com conteúdo mal-intencionado para explorar essa vulnerabilidade. Não há como o invasor forçar os usuários a visitarem um site. Em vez disso, o invasor precisa persuadi-los a visitar o site, normalmente fazendo com que cliquem em um link que os leva para o site do invasor ou para um site comprometido por ele.
•	Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abrirá mensagens de email em HTML na zona de Sites restritos se a Atualização de Segurança de Email do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. A zona Sites restritos ajuda a reduzir os ataques que poderiam tentar explorar essa vulnerabilidade. O risco de ataque a partir do vetor de email em HTML pode ser reduzido consideravelmente se você atender a estas condições: • Aplicação da atualização incluída no Boletim de Segurança da Microsoft MS03-040 ou de uma Atualização de Segurança Cumulativa posterior para o Internet Explorer. • Uso do Internet Explorer 6 ou posterior. • Uso da Atualização de segurança de email do Microsoft Outlook, use o Microsoft Outlook Express 6 ou posterior ou use o Microsoft Outlook 2000 Service Pack 2 ou posterior com a configuração padrão.
•	O Windows XP Service Pack 2 não é afetado por essa vulnerabilidade.

Início da sessão

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•

Instale a atualização de segurança de email do Outlook se você estiver usando o Outlook 2000 SP1 ou anterior. Por padrão, o Outlook Express 6, o Outlook 2002 e o Outlook 2003 abrem mensagens de email em HTML na zona de Sites restritos. Além disso, o Outlook 2000 abrirá mensagens de email em HTML na zona de Sites restritos se a Atualização de Segurança de Email do Outlook estiver instalada. O Outlook Express 5.5 Service Pack 2 abrirá mensagens de e-mail em HTML na zona Sites Restritos se o Boletim de Segurança MS04-018 da Microsoft estiver instalado. Os clientes que utilizam qualquer um desses produtos correm menor risco de um ataque originado por um email que tente explorar essa vulnerabilidade, a menos que o usuário clique em um link mal-intencionado no email.

•

Se você estiver usando o Outlook 2002 ou posterior ou o Outlook Express 6 SP1 ou posterior, leia as mensagens de email no formato de texto sem formatação para ajudar a proteger-se do vetor de ataque de email em HTML. Os usuários do Microsoft Outlook 2002 que aplicaram o Office XP Service Pack 1 ou posterior e os usuários do Microsoft Outlook Express 6 que aplicaram o Internet Explorer 6 Service Pack 1 podem habilitar essa configuração e exibir todas as mensagens de email assinadas de forma não digital ou não criptografadas como texto sem formatação apenas. Mensagens de email assinadas digitalmente ou criptografadas não são afetadas por essa configuração e podem ser lidas em seus formatos originais. Para obter mais informações sobre como habilitar essa configuração no Outlook 2002, consulte o artigo 307594 do Microsoft Knowledge Base. Para obter informações sobre essa configuração no Outlook Express 6, consulte o artigo 291387 (em inglês) do Microsoft Knowledge Base. Impacto da solução alternativa: as mensagens de email exibidas no formato de texto sem formatação não conterão figuras, fontes específicas, animações ou outro conteúdo formatado. Além disso: • As alterações são aplicadas ao painel de visualização e a mensagens abertas. • As imagens passam a ser anexos para não serem perdidas. • Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessão

Qual é o escopo da vulnerabilidade?
É uma vulnerabilidade de negação de serviço. O invasor que explorar essa vulnerabilidade poderá fazer com que o sistema afetado pare de responder e reinicie automaticamente. Durante esse período, o servidor não poderá responder a solicitações. Observe que a vulnerabilidade de negação de serviço não permite que os invasores executem código nem elevem seus privilégios, mas pode fazer com que o sistema afetado pare de responder. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

O que provoca a vulnerabilidade?
A vulnerabilidade existe devido à validação insuficiente do formato antes de processar cursores, cursores animados e ícones.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade com sucesso poderá fazer com que o sistema afetado pare de responder.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode explorar a vulnerabilidade criando uma página específica. Ele também pode criar uma mensagem de email específica e enviá-la a um sistema afetado. Ambos os métodos podem fazer com que o sistema afetado pare de responder.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores só correrão riscos se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando o modo como os formatos de cursores, cursores animados e ícones são validados antes do processamento.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CAN-2004-1305 de Vulnerabilidade e exposição comum.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft viu exemplos de código de verificação de conceito divulgados publicamente, mas não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente lançado.

A aplicação dessa atualização de segurança ajuda a proteger os clientes contra código divulgado publicamente que tente explorar essa vulnerabilidade?
Sim. Esta atualização de segurança corrige a vulnerabilidade cujo código de verificação de conceito foi divulgado publicamente. A vulnerabilidade tratada recebeu o número CAN-2004-1305 de Vulnerabilidade e exposição comum.

Início da sessão

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb891711-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb891711-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB891711$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

/?: Mostra a lista de opções de instalação.

/u: Usa o modo Autônomo.

/f: Força o encerramento de outros programas quando o computador é desligado.

/z: Não reinicia após a conclusão da instalação.

/q: Usa o modo Silencioso (sem interação com o usuário).

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition e Windows Server 2003 Datacenter Edition:

Windows Server 2003 64-Bit Enterprise Edition e Windows Server 2003 64-Bit Datacenter Edition:

Observação Quando você instala esta atualização de segurança no Windows Server 2003 ou no Windows XP 64-Bit Edition versão 2003, o instalador verifica se algum arquivo que está sendo atualizado no sistema foi anteriormente atualizado por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema. Para obter mais informações, consulte o artigo 824994 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Observação No caso do Windows XP Edição de 64 Bits Versão 2003, esta atualização de segurança é igual à do Windows Server 2003 Edição de 64 Bits.

Pré-requisitos
Esta atualização de segurança requer a versão de lançamento do Windows XP Service Pack 1 (SP1) ou do Windows XP Service Pack 2. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída no Windows XP Service Pack 3.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows XP:

Windowsxp-kb891711-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb891711-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB891711$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

/?: Mostra a lista de opções de instalação.

/u: Usa o modo Autônomo.

/f: Força o encerramento de outros programas quando o computador é desligado.

/z: Não reinicia após a conclusão da instalação.

/q: Usa o modo Silencioso (sem interação com o usuário).

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Windows XP 64-Bit Edition Service Pack 1:

Windows XP 64-Bit Edition Version 2003:

Observações As versões Windows XP e Windows XP 64-Bit Edition versão 2003 desta atualização de segurança estão em pacotes de modo duplo, que contêm arquivos para a versão original do Windows XP Service Pack 1 (SP1) e do Windows XP Service Pack 2 (SP2). Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instala a atualização de segurança do Windows XP 64-Bit Edition Version 2003, o instalador verifica se alguns dos arquivos que estão sendo atualizados em seu sistema foram anteriormente atualizados por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema. Para obter mais informações, consulte o artigo 824994 do Microsoft Knowledge Base.

Verificando a instalação da atualização

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

      /help                 Exibe as opções de linha de comando

Modos de instalação

      /quiet                Modo Silencioso (sem interação com o usuário ou exibição)

      /passive            Modo Autônomo (apenas barra de progresso)

      /uninstall          Desinstala o pacote

Opções de reinicialização

      /norestart          Não reinicia após a conclusão da instalação

      /forcerestart      Reinicia após a instalação

Opções especiais

      /l                        Lista hotfixes do Windows ou pacotes de atualização instalados

      /o                       Sobrescreve os arquivos OEM sem notificação

      /n                       Não faz backup de arquivos necessários à desinstalação

      /f                        Força o encerramento de outros programas quando o computador é desligado

      /extract             Extrai arquivos sem iniciar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a opções de instalação que as versões anteriores do utilitário de instalação usam. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb891711-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb891711-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB891711$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

/?: Mostra a lista de opções de instalação.

/u: Usa o modo Autônomo.

/f: Força o encerramento de outros programas quando o computador é desligado.

/z: Não reinicia após a conclusão da instalação.

/q: Usa o modo Silencioso (sem interação com o usuário).

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Verificando a instalação da atualização

Pré-requisitos
Essa atualização de segurança requer o Windows NT Server 4.0 Service Pack 6a (SP6a) ou o Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6).

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como conseguir o service pack mais recente, consulte o artigo 152734 (em inglês) do Microsoft Knowledge Base.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

   /y: executa a remoção (somente com /m ou /q )

   /f: força os programas a parar durante o processo de encerramento

   /n: não cria uma pasta de Desinstalação

   /z: não reinicia quando a atualização é concluída

   /q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto de /m)

   /m: usa o modo Autônomo com uma interface do usuário

   /l: relaciona os hotfixes instalados

   /x: extrai os arquivos sem executar a instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb891711-x86-enu /q

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb891711-x86-enu /q

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows NT Server 4.0:

Windowsnt4server-kb891711-x86-enu /z

Para o Windows NT Server 4.0 Terminal Server Edition:

Windowsnt4terminalserver-kb891711-x86-enu /z

Para obter informações sobre como implantar esta atualização de segurança com os serviços de atualização de software, visite o site Serviços de Atualização de Software.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover essa atualização de segurança, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Hotfix.exe para remover essa atualização de segurança. O utilitário Hotfix.exe está localizado na pasta %Windir%\$NTUninstallKB891711$. O utilitário Hotfix.exe fornece suporte às seguintes opções de instalação:

/y: executa a remoção (somente com a opção /m ou /q)

/f: força os programas a parar durante o processo de encerramento

/n: não cria uma pasta de Desinstalação

/z: não reinicia após a conclusão da instalação

/q: usa o modo Silencioso ou Autônomo sem interface do usuário (essa opção é um superconjunto da opção /m)

/m: usa o modo Autônomo com uma interface do usuário

/l: relaciona os hotfixes instalados

Informações sobre o arquivo

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Observação: as informações de data, hora, tamanho ou nome do arquivo podem ser alteradas durante a instalação. Consulte a seção Verificando a Instalação da Atualização para obter detalhes sobre como verificar uma instalação.

Windows NT Server 4.0:

Windows NT Server 4.0 Terminal Server Edition:

Verificando a instalação da atualização