Boletim de Segurança da Microsoft MS05-005

Vulnerabilidade no Microsoft Office XP pode causar execução remota de código (873352)

Publicado em: 8 de fevereiro de 2005
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usam o Microsoft Office XP®

Impacto da vulnerabilidade: execução remota de código

Classificação máxima de gravidade: crítica

Recomendação: os clientes devem instalar a atualização imediatamente.

Substituição da atualização de segurança: Este boletim substitui uma atualização de segurança anterior. Leia a seção de Perguntas Freqüentes para uma lista completa.

Advertências: nenhuma

Softwares testados e downloads das atualizações de segurança :

Softwares afetados:

•	Microsoft Office XP Service Pack 3 – Fazer o download da atualização (KB873352)
•	Microsoft Office XP Service Pack 2 – Fazer o download da atualização administrativa (KB873352)
•	Microsoft Project 2002 – Fazer o download da atualização (KB873355)
•	Microsoft Visio 2002 – Fazer o download da atualização (KB873354)
•	Microsoft Works Suite 2002 - Fazer o download da atualização (KB873352) (mesmo link do Microsoft Office XP)
•	Microsoft Works Suite 2003 - Fazer o download da atualização (KB873352) (mesmo link do Microsoft Office XP)
•	Microsoft Works Suite 2004 - Fazer o download da atualização (KB873352) (mesmo link do Microsoft Office XP)

Nota: o Office XP Service Pack 2 e Office XP Service Pack 3 são ambos vulneráveis a esta questão de segurança. Entretanto a atualização de segurança para o Office XP Service Pack 2 é fornecido apenas como parte da atualização administrativa de segurança. Para maiores informações, leia a seção “Informações sobre a atualização de segurança”.

Softwares não afetados:

•	Microsoft Office 2000
•	Microsoft Office 2003

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização resolve uma vulnerabilidade descoberta recentemente e reportada em particular que permite ao invasor executar códigos no sistema afetado. A vulnerabilidade é documentada na seção Detalhes da Vulnerabilidade deste boletim.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de Vulnerabilidade	Impacto da Vulnerabilidade	Gravidade
Vulnerabilidade do Office XP - CAN-2004-0848	Execução Remota de Código	Crítica

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer 1.2 Q&A (em inglês).

Posso usar o SMS (Systems Management Server) para determinar se a atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Você pode implantar esta atualização usando o recurso Distribuição de Software e Inventário do SMS.

Início da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade de saturação de buffer no Microsoft Office XP - CAN-2004-0848:

Existe uma vulnerabilidade no Microsoft Office XP que pode permitir a execução remota de código em um sistema afetado. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Fatores atenuantes da vulnerabilidade de saturação de buffer no Microsoft Office XP - CAN-2004-0848:

•	Essa vulnerabilidade só pode ser explorada por um invasor que convença o usuário a abrir um arquivo mal-intencionado hospedado no Internet Explorer – o invasor não tem como obrigar o usuário a abrir esse arquivo.
•	Um invasor que explore com êxito essa vulnerabilidade poderá conseguir os mesmos privilégios do usuário. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.
•	Os clientes que utilizam o Microsoft ISA 2004 como proxy corporativo da Web estão menos sujeitos a essa vulnerabilidade, já que o ISA 2004 rejeita a URL em questão por padrão ao filtrar solicitações de clientes. Esta configuração do ISA requer uma assinatura do Filtro http para mitigar efetivamente esta vulnerabilidade. Para informações sobre o Filtro HTTP do ISA 2004, leia a documentação do produto (em inglês).

Início da sessão

Soluções alternativas para a vulnerabilidade de saturação de buffer no Microsoft Office XP - CAN-2004-0848:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada abaixo.

•

Ative a notificação para documentos do Office. Por padrão, o Internet Explorer solicitará que o usuário use Abrir/Salvar Como com o documento. Contudo, se essa funcionalidade tiver sido desativada, os documentos serão abertos automaticamente.

Para reativar a funcionalidade, vá para Meu Computador->Ferramentas->Opções de Pasta->Tipos de Arquivo. Para cada tipo de arquivo do Office, selecione e clique em Avançado. Nessa caixa de diálogo, certifique-se de marcar a opção Confirmar abertura após o download. Além disso, desmarque Procurar na mesma janela.

Impacto da Solução Alternativa:

O Microsoft Office solicitará agora que o usuário use Abrir/Salvar Como, em vez de permitir a execução automática de códigos mal-intencionados.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade de saturação de buffer no Microsoft Office XP - CAN-2004-0848:

Qual é o escopo da vulnerabilidade? Essa é uma vulnerabilidade de saturação de buffer. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado, incluindo instalação de programas, exibição, alteração ou exclusão de dados ou criação de novas contas com privilégios totais. Os usuários cujas contas são configuradas com poucos privilégios no sistema correm menos riscos que aqueles que possuem privilégios administrativos.

O que provoca a vulnerabilidade?
O Office XP oferece suporte ao uso de locais de arquivo de URL.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
Qualquer usuário que convença outro a abrir um link html mal-intencionado poderá tentar explorar essa vulnerabilidade.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar essas vulnerabilidades criando um documento específico contendo código mal-intencionado. O invasor pode então enviá-lo a um usuário, geralmente por e-mail, e persuadir esse usuário a clicar no link.
Em uma situação de ataque via Web, o invasor tem que hospedar um site que contenha uma página a ser usada para explorar essa vulnerabilidade.
O invasor também pode tentar comprometer um site, fazendo com que exiba uma página com conteúdo mal-intencionado. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para o site, normalmente fazendo com que os usuários cliquem em um link para esse site.

Quais sistemas são mais suscetíveis a essa vulnerabilidade?Estações de trabalho e servidores de terminal são os mais vulneráveis. Os servidores só correrão risco se usuários que não possuem credenciais administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas desestimulam esse procedimento.

O Microsoft Works Suite está relacionado como um produto vulnerável. Por quê? O Microsoft Works Suite inclui o Microsoft Word. Os usuários do Microsoft Works devem usar a Atualização do Office em: http://www.office.microsoft.com/ProductUpdates/default.aspx para detectar e instalar a atualização apropriada.

O que a atualização faz?
A atualização elimina a vulnerabilidade alterando o método usado pelo Office XP para validar o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade havia sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Informações de Atualização de Segurança

Plataformas de instalação e pré-requisitos:

Para obter informações sobre uma atualização de segurança específica para sua plataforma, clique no link apropriado:

Office XP (todas as versões)

Detalhes sobre Pré-requisitos e Atualização Adicional

Importante: antes de instalar a atualização, confirme se os requisitos a seguir foram atendidos:

•

O Microsoft Windows Installer 2.0 precisa estar instalado. O Microsoft Windows Server 2003, o Windows XP e o Microsoft Windows 2000 Service Pack 3 (SP3) incluem o Windows Installer 2.0 ou posterior. Para instalar a versão mais recente do Windows Installer, visite um destes sites (em inglês) da Microsoft:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

•

O Office XP Service Pack 3 (SP3) deve estar instalado. Antes de instalar essa atualização, instale o Office XP SP3. Para obter informações adicionais sobre como instalar o Office XP SP3, consulte o artigo 832671 do Microsoft Knowledge Base. A atualização administrativa também pode ser instalada em sistemas que estejam executando o Office XP Service Pack 2 ou o Office XP Service Pack 3.

Para obter informações adicionais sobre como determinar a versão do Office XP do seu computador, consulte o artigo 291331 do Microsoft Knowledge Base.

Inclusão em Service Packs futuros:

A correção deste problema será incluída em um service pack futuro.

Requisito de reinicialização

A reinicialização não é necessária.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Início da sessão

Informações de instalação automatizada de cliente

Site de atualização do Office

A Microsoft recomenda que você instale as atualizações do cliente Microsoft Office XP usando o site Office Update. Esse site detecta a sua instalação e solicita que você instale exatamente o que for necessário para que a instalação seja completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site Office Update e clique em Verificar se Há Atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Iniciar Instalação para concluir o processo.

Início da sessão

Informações de instalação manual de cliente

Para obter informações necessárias sobre como instalar manualmente essa atualização, consulte esta seção.

Informações sobre instalação

A atualização de segurança fornece suporte às seguintes opções de instalação:

/Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

/Q:U Especifica o modo silencioso do usuário, que exibe algumas caixas de diálogo ao usuário.

/Q:A Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.

/T: <full path> Especifica a pasta de destino para extração dos arquivos.

/C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

/C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

/R:N Nunca reinicia o computador após a instalação.

/R:I Solicita que o usuário reinicie o computador se necessário, exceto quando usado com /Q:A.

/R:A Sempre reinicia o computador após a instalação.

/R:S Reinicia o computador após a instalação, sem avisar o usuário.

/N:V Não é feita a verificação de versão - Instala o programa sobre qualquer versão anterior.

Observação Essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte para a opção /N:V, o que pode resultar na impossibilidade de reinicialização de um sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações sobre a implantação cliente

1.	(Comment: Link to download) Baixe a versão do cliente dessa atualização de segurança.
2.	Clique em Salvar este programa em disco e em OK.
3.	Clique em Salvar.
4.	Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.
5.	Se for solicitada a instalação da atualização, clique em Sim.
6.	Clique em Sim para aceitar o Contrato de Licença.
7.	Insira o CD-ROM original quando solicitado e, em seguida, clique em OK.
8.	Quando aparecer uma mensagem informando que a instalação foi bem-sucedida, clique em OK.

Observação Se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Office XP:

Nome do arq. Versão Data Hora Tamanho       
-------------------------------------------------- 
MSO.DLL   10.0.6735.0 07-out-2004 21:43 9.796.288 IETAG.DLL 10.0.6731.0 10-set-2004 21:11 105.152

Verificando a instalação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se a atualização de segurança está instalada em um sistema afetado, você pode usar a ferramenta MBSA (Microsoft Baseline Security Analyzer), que permite aos administradores analisar os sistemas local e remoto para identificar as atualizações de segurança ausentes e as configurações incorretas de segurança mais comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .

•

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Informações de instalação administrativa

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As seguintes opções de instalação são relevantes para instalações administrativas porque elas permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança:

/? Exibe as opções de linha de comando.

/Q Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.

/T: <full path> Especifica a pasta de destino para extração dos arquivos.

/C Extrai os arquivos, sem instalá-los. Se /T: path não for especificado, será solicitada uma pasta de destino.

/C: <Cmd> Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 do Microsoft Knowledge Base.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute este procedimento:

1.	Faça o download da versão administrativa dessa atualização de segurança.
2.	Clique em Salvar este programa em disco e em OK.
3.	Clique em Salvar.
4.	Usando o Windows Explorer, navegue até a pasta que contém o arquivo salvo e clique duas vezes nele.
5.	Se for solicitada a instalação da atualização, clique em Sim.
6.	Clique em Sim para aceitar o Contrato de Licença.
7.	Na caixa Digite o local em que deseja colocar os arquivos extraídos, digite c:\adminUpdate e clique em OK.
8.	Clique em Sim quando for solicitada a criação da pasta.
9.	Se você estiver acostumado com o procedimento de atualização da instalação administrativa, clique em Iniciar e, em seguida, clique em Executar. Digite o seguinte comando na caixa Abrir: msiexec /a Caminho Admin\Arquivo MSI /p C:\adminUpdate\Arquivo MSP SHORTFILENAMES=TRUE Onde Caminho Admin é o caminho para o ponto da instalação administrativa do aplicativo (por exemplo, C:\OfficeXP), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Data1.msi) e Arquivo MSP é o nome da atualização administrativa (por exemplo, SHAREDff.msp). Observação Você pode incluir /qb+ na linha de comando para que as caixas de diálogo Instalação Administrativa e Contrato de Licença de Usuário Final não sejam exibidas.
10.	Clique em Avançar na caixa de diálogo fornecida. Não altere a chave do CD (CD Key), o local de instalação ou o nome da empresa na caixa de diálogo fornecida.
11.	Clique em Aceito os termos do Contrato de Licença e em Instalar.

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção Informações sobre a implantação de estação de trabalho. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso Todas as estações de trabalho originalmente instaladas a partir dessa instalação administrativa antes da instalação da atualização não poderão usar esse tipo de instalação para ações como correção do Office ou adição de novos recursos até que você conclua as etapas na seção relacionada à implantação dessa estação de trabalho.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho cliente, clique em Iniciar e, em seguida, em Executar. Digite o seguinte comando na caixa Abrir:

msiexec /i Caminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

onde Caminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\OfficeXP), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Data1.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Observação: são fornecidas instruções adicionais no artigo 832332 do Microsoft Knowledge Base. As informações relacionadas a essa atualização também podem ser encontradas no site Microsoft Office XP Resource Kit. Informações gerais relacionadas ao Microsoft Office XP Resource Kit também podem ser encontradas no TechNet. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

Office XP:

Nome do arq. Versão Data Hora Tamanho       
-------------------------------------------------- 
MSO.DLL   10.0.6735.0 07-out-2004 21:43 9.796.288 IETAG.DLL 10.0.6731.0 10-set-2004 21:11 105.152

Verificando a instalação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança está instalada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .

•

Verificação de versão de arquivo

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método com suporte para verificar a instalação da atualização. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

•	Finjan por relatar a vulnerabilidade do Office XP (CAN-2004-0848).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

•	As atualizações de segurança estão disponíveis no Centro de Download da Microsoft (site em inglês). Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança".
•	Atualizações para plataformas do cliente estão disponíveis no site do Windows Update.

Suporte:

•	Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.
•	Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

•	O site Central de Segurança TechNet fornece informações adicionais sobre segurança em produtos da Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catálogo do Windows Update: Para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 do Microsoft Knowledge Base.
•	Office Update

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, consulte o site SMS 2003 Security Patch Management (em inglês). Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

•	V1.0 (8 de fevereiro de 2005): Boletim publicado

Início da página