Boletim de Segurança da Microsoft MS05-012

Vulnerabilidade nos recursos OLE e COM pode permitir a execução remota de código (873333)

Publicado em: 8 de fevereiro de 2005
Versão: 1.0

Resumo

Quem deve ler este documento: clientes que usam o Microsoft Windows, Microsoft Exchange Server, Microsoft Office ou outros aplicativos de terceiros que usam OLE.

Impacto da vulnerabilidade: execução remota de código

Classificação máxima de gravidade: crítica

Recomendação: os clientes devem aplicar a atualização imediatamente

Substituição da atualização de segurança: este boletim substitui várias atualizações de segurança anteriores. Veja a lista completa na seção Perguntas freqüentes deste boletim.

Advertências: nenhuma

Softwares testados e downloads das atualizações de segurança :

Softwares afetados:

•

Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 – Fazer o download da atualização

•

Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 – Fazer o download da atualização

•

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – Fazer o download da atualização

•

Microsoft Windows XP 64-Bit Edition Versão 2003 (Itanium) – Fazer o download da atualização

•

Microsoft Windows Server 2003 – Fazer o download da atualização

•

Microsoft Windows Server 2003 para sistemas baseados em Itanium – Fazer o download da atualização

•

Microsoft Exchange 2000 Server Service Pack 3 (utiliza o componente OLE do Windows)

•

Microsoft Exchange Server 2003 e Microsoft Exchange Server 2003 Service Pack 1 (utiliza o componente OLE do Windows)

•

Microsoft Exchange Server 5.0 Service Pack 2 (utiliza o componente OLE do Windows)

•

Microsoft Exchange Server 5.5 Service Pack 4 (utiliza o componente OLE do Windows)

•

Microsoft Windows 98, Microsoft Windows 98 SE (Second Edition), Microsoft Windows ME (Millennium Edition) – Consulte as Perguntas freqüentes para obter detalhes sobres esses sistemas operacionais.

•

Microsoft Office XP Service Pack 3 (utiliza o componente OLE do Windows)

Microsoft Office XP Service Pack 2 (utiliza o componente OLE do Windows)

Microsoft Office XP Software:

•	Outlook® 2002
•	Word 2002
•	Excel 2002
•	PowerPoint® 2002
•	FrontPage® 2002
•	Publisher 2002
•	Access 2002

•

Microsoft Office 2003 Service Pack 1 (utiliza o componente OLE do Windows)

Microsoft Office 2003 (utiliza o componente OLE do Windows)

Microsoft Office 2003:

•	Outlook® 2003
•	Word 2003
•	Excel 2003
•	PowerPoint® 2003
•	FrontPage® 2003
•	Publisher 2003
•	Access 2003
•	InfoPath™ 2003
•	OneNote™ 2003

Os softwares dessa lista foram testados para determinar se as versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina várias vulnerabilidades descobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada neste boletim em sua própria seção “Detalhes da vulnerabilidade”.

Um invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá obter o controle total de um sistema afetado. Um invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Recomendamos que os clientes apliquem a atualização imediatamente.

Classificações de gravidade e identificadores de vulnerabilidade:

Identificadores de Vulnerabilidade	Impacto da Vulnerabilidade	Windows 98, 98 SE, ME	Windows 2000 (site em inglês)	Windows XP (site em inglês)	Windows Server 2003 (site em inglês)	Exchange Server 5.0	Exchange Server 5.5	Exchange 2000 Server	Exchange Server 2003	Outro software afetado
Vulnerabilidade no armazenamento estruturado COM - CAN-2005-0047	Elevação de Privilégio Local	Nenhum	Importante	Importante	Importante	Nenhum	Nenhum	Nenhum	Nenhum	Nenhum
Vulnerabilidade na validação de entrada - CAN-2005-0044	Execução Remota de Código	Não Crítica	Importante	Importante	Importante	Crítica	Crítica	Crítica	Crítica	Importante
Gravidade agregada de todas as vulnerabilidades		Não crítica	Importante	Importante	Importante	Crítica	Crítica	Crítica	Crítica	Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.

Quais atualizações esta versão substitui?
Esta atualização de segurança substitui várias atualizações de segurança anteriores. As identificações dos boletins de segurança e dos sistemas operacionais afetados estão relacionadas na tabela a seguir.

ID do boletim	Windows 2000 (site em inglês)	Windows XP (site em inglês)	Windows Server 2003 (site em inglês)
MS03-010	Substituído	Substituído	Não Aplicável
MS03-026	Substituído	Substituído	Substituído
MS03-039	Substituído	Substituído	Substituído

Esta atualização contém alterações relacionadas à segurança da funcionalidade?
Sim. Além das alterações listadas em cada seção “Detalhes da vulnerabilidade” deste boletim, esta atualização contém alterações adicionais de segurança baseadas no resultado de uma revisão de segurança dos componentes afetados.

Como o suporte estendido para Windows 98, Windows 98 Second Edition e Windows Millennium Edition afeta o lançamento das atualizações de segurança para estes sistemas operacionais?
A Microsoft lançará atualizações de segurança somente para problemas de segurança críticos. Os problemas de segurança não críticos não serão abordados neste período de suporte. Para obter mais informações sobre as diretivas do ciclo de vida do suporte Microsoft para esses sistemas operacionais, visite este site.

Para obter mais informações sobre as classificações de gravidade, visite este site.

Observação: atualizações de segurança críticas para esses sistemas operacionais talvez não estejam disponíveis ao mesmo tempo que outras atualizações de segurança incluídas neste boletim de segurança. Elas serão disponibilizadas tão logo seja possível após o lançamento. Quando essas atualizações de segurança estiverem disponíveis, você poderá baixá-las somente do site Windows Update. (Comentário: Isto se aplica somente aos boletins que EFETIVAMENTE contêm problemas críticos)

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são afetados drasticamente por uma ou mais vulnerabilidades apresentadas neste boletim de segurança?
Não. No que diz respeito à gravidade, nenhuma dessas vulnerabilidades é crítica no Windows 98, no Windows 98 Second Edition, nem no Windows Millennium Edition. Para obter mais informações sobre as classificações de gravidade, visite este site.

O suporte estendido para atualização de segurança do Microsoft Windows NT Workstation 4.0 Service Pack 6a e do Windows 2000 Service Pack 2 terminou em 30 de junho de 2004. O suporte estendido para atualização de segurança do Microsoft Windows NT Server 4.0 Service Pack 6a terminou em 31 de dezembro de 2004. Ainda uso um desses sistemas operacionais. O que devo fazer?

O ciclo de vida do Windows NT Workstation 4.0 Service Pack 6a, do Windows NT Server 4.0 Service Pack 6a e do Windows 2000 Service Pack 2 chegou ao fim. Os clientes que possuem essas versões de sistema operacional devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês). Para obter mais informações sobre o período de suporte ampliado para atualização de segurança dessas versões de sistema operacional, visite o site Serviços de Suporte aos Produtos Microsoft.

Os clientes que precisarem de suporte adicional para o Windows NT 4.0 SP6a deverão entrar em contato com o representante da equipe da conta da Microsoft, com o gerente técnico da conta ou com o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes em um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier.

Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.

Ainda uso o Windows XP, mas o suporte estendido para a atualização de segurança foi encerrado em 30 de setembro de 2004. O que devo fazer?

O ciclo de vida do suporte ampliado da atualização de segurança da versão original do Windows XP, geralmente citada como Windows XP Gold ou Windows XP Release to Manufacturing (RTM), terminou em 30 de setembro de 2004.

Os clientes que possuem essa versão de sistema operacional devem ter como prioridade migrar para uma versão com suporte a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows Service Pack, visite o site Microsoft Support Lifecycle na Web (em inglês). Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Microsoft Support Lifecycle (em inglês).

Para obter mais informações, consulte as perguntas freqüentes sobre o ciclo de vida do suporte ao produto do sistema operacional Windows.

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
Sim. O MBSA determinará se a atualização é necessária. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação: depois de 20 de abril de 2004, o arquivo Mssecure.xml usado pelo MBSA 1.1.1 e pelas versões anteriores não foi mais atualizado com novos dados do boletim de segurança. Portanto, as verificações realizadas depois dessa data com o MBSA 1.1.1 ou uma versão anterior serão incompletas. Todos os usuários deverão atualizar para o MBSA 1.2 porque ele fornece uma detecção mais precisa da atualização de segurança e oferece suporte a produtos adicionais. Os usuários podem baixar o MBSA 1.2.1 do site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A.

Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
Sim. O SMS pode ajudar a detectar e implantar a atualização de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês). A ferramenta Inventário da Atualização de Segurança é necessária para a detecção do Microsoft Windows e de outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da ferramenta Security Update Inventory, consulte o Artigo 306460 do Microsoft Knowledge Base

Início da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade no armazenamento estruturado COM - CAN-2005-0047:

Existe uma vulnerabilidade de elevação de privilégio no modo como os sistemas operacionais e programas afetados acessam a memória compartilhada quando processam arquivos do armazenamento estruturado COM. Essa vulnerabilidade poderá permitir que um usuário conectado assuma o controle total do sistema.

Fatores atenuantes da vulnerabilidade no armazenamento estruturado COM - CAN-2005-0047:

•	O invasor precisa ter credenciais de logon válidas e poder fazer logon localmente para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada remotamente por usuários anônimos.

Início da sessão

Soluções alternativas para a vulnerabilidade no armazenamento estruturado COM - CAN-2005-0047:

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade no armazenamento estruturado COM - CAN-2005-0047:

Qual é o escopo da vulnerabilidade?

Essa é uma vulnerabilidade de elevação de privilégios. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Para tentar explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

O que provoca a vulnerabilidade?
O modo como os sistemas operacionais e programas afetados acessam a memória compartilhada quando processam arquivos ou objetos do armazenamento estruturado COM.

O que são arquivos ou objetos de armazenamento estruturado COM?
Os sistemas de arquivos tradicionais encontram dificuldades quando tentam armazenar com eficiência vários tipos de objetos em um documento. O armazenamento COM fornece uma solução: um sistema de arquivos dentro de um arquivo. O armazenamento estruturado COM define como tratar uma única entidade de arquivo como uma coleção estruturada de dois tipos de objetos. Os dois tipos de objetos, armazenamentos e fluxos, se comportam como diretórios e arquivos. Esse esquema é chamado de armazenamento estruturado. A finalidade do armazenamento estruturado é reduzir as penalidades e a sobrecarga de desempenho associadas ao armazenamento separado de objetos em um arquivo simples. Para obter mais informações sobre os arquivos de armazenamento estruturado COM, visite o site do MSDN.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

Quem pode explorar a vulnerabilidade?
Para explorar a vulnerabilidade, o invasor precisa fazer logon localmente no sistema e executar um programa.

De que forma o invasor pode explorar a vulnerabilidade?
Para explorar essa vulnerabilidade, primeiramente, o invasor precisa fazer logon no sistema. Ele pode então executar um aplicativo específico capaz de explorar a vulnerabilidade. Posteriormente, ele poderá obter o controle total do sistema afetado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
As estações de trabalho e os servidores de terminal são os que correm mais risco. Os servidores correrão mais risco se usuários que não tiverem permissões administrativas suficientes puderem fazer logon nos servidores e executar programas. Entretanto, as práticas recomendadas não incentivam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Não. O invasor precisa fazer logon no sistema específico que é alvo do ataque. O invasor não pode carregar e executar um programa remotamente usando essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando o modo como os sistemas operacionais afetados validam a utilização de regiões da memória compartilhada quando eles processam arquivos ou objetos do armazenamento estruturado COM.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi publicado, a Microsoft havia recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Vulnerabilidade na validação de entrada - CAN-2005-0044:

Existe uma vulnerabilidade de execução remota de código no OLE devido à forma como ele lida com a validação de entrada. Um invasor pode explorar essa vulnerabilidade criando um documento mal-intencionado capaz de permitir a execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. No entanto, é necessária a interação do usuário para explorar a vulnerabilidade no Windows 2000, Windows XP e Windows Server 2003.

Fatores atenuantes da vulnerabilidade na validação de entrada - CAN-2005-0044:

•	Um invasor que explorar com êxito essa vulnerabilidade poderá obter os mesmos direitos de um usuário local ou do programa que tiver processado o documento malicioso. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.
•	No cenário de ataque na Web, o invasor terá que hospedar um site contendo uma página da Web usada para explorar essas vulnerabilidades. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor terá que atraí-los para lá, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque pode ocorrer após a execução dessas ações.
•
•	É necessária a interação do usuário para explorar essa vulnerabilidade no Windows 2000, Windows XP e Windows Server 2003. Para que o invasor obtenha êxito enviando um email para um usuário local conectado, o usuário precisa abrir o anexo contendo o objeto OLE malicioso.

Início da sessão

Soluções alternativas para a vulnerabilidade na validação de entrada - CAN-2005-0044:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

•	Não abra nem salve documentos que você recebe de origens não confiáveis. Essa vulnerabilidade poderá ser explorada quando um usuário abrir um documento que contenha um objeto OLE malicioso. Abra apenas documentos enviados de origens confiáveis.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade na validação de entrada - CAN-2005-0044:

Qual é o escopo da vulnerabilidade?

Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir, remotamente, o controle total de um sistema afetado. Se um usuário ou programa fizer logon com direitos administrativos, o invasor que tiver explorado com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários e programas cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos. É necessária a interação do usuário para explorar essa vulnerabilidade no Windows 2000, Windows XP e Windows Server 2003.

O que provoca a vulnerabilidade?
Um buffer não verificado no processo utilizado pelo OLE para validar dados.

O que é o OLE?
Usando a tecnologia OLE, um aplicativo pode fornecer suporte para incorporação e vinculação. OLE é a tecnologia usada pelos aplicativos para criar e editar documentos compostos. Trata-se de documentos de um formato, como um documento do Microsoft Word, os quais contêm incorporações de (ou vinculações com) documentos de outro formato, como o Microsoft Excel. O OLE 2.0 é ainda mais versátil que o OLE, permitindo a edição in-loco. Em vez de iniciar um novo aplicativo quando um objeto OLE é ativado, o usuário vê um novo conjunto de itens de menu dentro do aplicativo existente. Para obter informações adicionais sobre o OLE, visite o site do MSDN.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
No Exchange Server 5.0, Exchange Server 5.5, Exchange 2000 Server e Exchange Server 2003, qualquer usuário anônimo que possa enviar uma mensagem específica para o sistema afetado poderá tentar explorar essa vulnerabilidade. É necessária a interação do usuário para explorar essa vulnerabilidade no Windows 2000, Windows XP e Windows Server 2003. Para que o invasor obtenha êxito enviando um email para um usuário local conectado, o usuário precisa abrir o anexo contendo o objeto OLE malicioso. Vários tipos de documentos anexados podem conter objetos OLE afetados. Todos os tipos de arquivos do Office, bem como muitos tipos de arquivos de terceiros podem conter um objeto OLE malicioso.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Os Exchange Servers e qualquer programa que utilizem OLE, os quais sejam executados em um sistema operacional afetado, correm risco com essa vulnerabilidade. Os programas que são executados em um nível mais elevado de direitos de usuário correm mais riscos com essa vulnerabilidade. Correm riscos principalmente os Exchange Servers porque um invasor pode tentar explorar a vulnerabilidade sem interação do usuário, e porque, normalmente, os Exchange Servers são executados com nível elevado de direitos de usuário.

O Windows 98, o Windows 98 Second Edition ou o Windows Millennium Edition são drasticamente por essa vulnerabilidade?
Não. Embora o Windows 98, o Windows 98 Second Edition e o Windows Millennium Edition contenham o componente afetado, a vulnerabilidade não é crítica. Para obter mais informações sobre as classificações de gravidade, visite este site.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet.

O que a atualização faz?
A atualização elimina a vulnerabilidade, alterando o modo como o OLE valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi publicado, essa vulnerabilidade já havia sido divulgada publicamente?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Informações de Atualização de Segurança

Software afetado:

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Windows Server 2003 (todas as versões)

Pré-requisitos
Esta atualização de segurança requer uma versão de lançamento do Windows Server 2003.

Inclusão em service packs Futuros:
A atualização para esse problema será incluída no Windows Server 2003 Service Pack 1.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

/help Exibe as opções de linha de comando.

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

/uninstall Desinstala o pacote

Opções de reinicialização

/norestart Não reinicializa quando a instalação é concluída

/forcerestart Reinicia após a instalação

Opções especiais

/l Lista hotfixes do Windows ou pacotes de atualização instalados

/o Sobrescreve os arquivos OEM sem notificação

/n Não faz backup de arquivos necessários à desinstalação

/f Força o encerramento de outros programas quando o computador é desligado

/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado

/extract Extrai os arquivos sem iniciar o programa de instalação

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do utilitário de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações de implantação

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, utilize o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb873333-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando para o Windows Server 2003:

Windowsserver2003-kb873333-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas, no Painel de Controle.

Os administradores de sistema também podem usar o utilitário Spuninst.exe para remover esta atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$NTUninstallKB873333$\Spuninst. O utilitário Spuninst.exe oferece suporte às seguintes opções de instalação:

/help Exibe as opções de linha de comando

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

/norestart Não reinicia após a conclusão da instalação

/forcerestart Reinicia após a instalação

Opções especiais

/f Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com o tempo universal coordenado (UTC). Quando você exibe as informações do arquivo, a hora é convertida para o horário local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition e Windows Small Business Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
Ole32.dll	5.2.3790.250	14-Jan-2005	08:51	1.192.448	RTMGDR
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:51	72.192	RTMGDR
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:51	36.352	RTMGDR
Rpcproxy.dll	5.2.3790.137	16-Mar-2004	03:09	26.112	RTMGDR
Rpcrt4.dll	5.2.3790.137	16-Mar-2004	03:09	660.992	RTMGDR
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:51	294.400	RTMGDR
Ole32.dll	5.2.3790.250	14-Jan-2005	08:57	1.191.936	RTMQFE
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:57	72.192	RTMQFE
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:57	36.352	RTMQFE
Rpcproxy.dll	5.2.3790.141	16-Mar-2004	03:17	26.112	RTMQFE
Rpcrt4.dll	5.2.3790.141	16-Mar-2004	03:17	659.968	RTMQFE
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:57	294.912	RTMQFE

Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.577.856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	31-Mar-2004	03:29	73.216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	31-Mar-2004	03:29	2.140.160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	687.616	IA-64	RTMGDR
Wole32.dll	5.2.3790.250	14-Jan-2005	08:51	1.192.448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:51	72.192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:51	36.352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	31-Mar-2004	03:29	26.112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	31-Mar-2004	03:29	542.208	x86	RTMGDR\WOW
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.576.832	IA-64	RTMQFE
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	31-Mar-2004	03:25	73.216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	31-Mar-2004	03:25	2.150.400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	688.640	IA-64	RTMQFE
Wole32.dll	5.2.3790.250	14-Jan-2005	08:57	1.191.936	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:57	72.192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:57	36.352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	31-Mar-2004	03:26	26.112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	31-Mar-2004	03:26	544.256	x86	RTMQFE\WOW

Observação: quando você instalar esta atualização de segurança no Windows Server 2003, o instalador verificará se um ou mais arquivos que estão sendo atualizados no sistema já foram atualizados por uma hotfix da Microsoft. Se você já tiver instalado um hotfix para atualizar algum desses arquivos, o instalador copiará os arquivos RTMQFE para o sistema. Caso contrário, o instalador copiará os arquivos RTMGDR para o sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Verificando se a atualização já foi aplicada

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer .

•

Verificação de versão de arquivo

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte as etapas completas na documentação do produto.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação: atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Windows Server 2003, Web Edition; Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Small Business Server 2003; Windows Server 2003, Enterprise Edition para sistemas baseados em Itanium, e Windows Server 2003, Datacenter Edition para sistemas baseados em Itanium:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Essa chave do Registro talvez não seja criada corretamente caso o administrador ou um OEM integre ou adicione a atualização de segurança 873333 aos arquivos originais de instalação do Windows.

Início da sessão

Windows XP (todas as versões)

Pré-requisitos
Esta atualização de segurança requer o Microsoft Windows XP Service Pack 1 ou uma versão posterior. Para obter mais informações, consulte o artigo 322389 (em inglês) do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

/help Exibe as opções de linha de comando.

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

/uninstall Desinstala o pacote

Opções de reinicialização

/norestart Não reinicializa quando a instalação é concluída

/forcerestart Reinicia após a instalação

Opções especiais

/l Lista hotfixes do Windows ou pacotes de atualização instalados

/o Sobrescreve os arquivos OEM sem notificação

/n Não faz backup de arquivos necessários à desinstalação

/f Força o encerramento de outros programas quando o computador é desligado

/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado

/extract Extrai os arquivos sem iniciar o programa de instalação

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, use o seguinte comando em um prompt de comando do Microsoft Windows XP:

Windowsxp-kb873333-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando do Windows XP:

Windowsxp-kb873333-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

/help Exibe as opções de linha de comando

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

/norestart Não reinicia após a conclusão da instalação

/forcerestart Reinicia após a instalação

Opções especiais

/f Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
Ole32.dll	5.1.2600.1619	14-Jan-2005	05:33	1.258.496	SP1QFE
Olecli32.dll	5.1.2600.1612	14-Jan-2005	05:33	68.608	SP1QFE
Olecnv32.dll	5.1.2600.1619	14-Jan-2005	05:33	35.328	SP1QFE
Rpcrt4.dll	5.1.2600.1361	06-Mar-2004	02:16	535.552	SP1QFE
Rpcss.dll	5.1.2600.1619	14-Jan-2005	05:33	284.672	SP1QFE
Ole32.dll	5.1.2600.2595	14-Jan-2005	08:55	1.285.120	SP2GDR
Olecli32.dll	5.1.2600.2573	14-Jan-2005	08:55	74.752	SP2GDR
Olecnv32.dll	5.1.2600.2595	14-Jan-2005	08:55	37.888	SP2GDR
Rpcss.dll	5.1.2600.2595	14-Jan-2005	08:55	395.776	SP2GDR
Ole32.dll	5.1.2600.2595	14-Jan-2005	05:07	1.284.608	SP2QFE
Olecli32.dll	5.1.2600.2573	14-Jan-2005	05:07	74.752	SP2QFE
Olecnv32.dll	5.1.2600.2595	14-Jan-2005	05:07	37.376	SP2QFE
Rpcss.dll	5.1.2600.2595	14-Jan-2005	05:07	395.776	SP2QFE

Windows XP 64-Bit Edition Service Pack 1 (Itanium):

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Ole32.dll	5.1.2600.1619	14-Jan-2005	05:30	4.353.024	IA-64	SP1QFE
Olecli32.dll	5.1.2600.1612	14-Jan-2005	05:30	241.152	IA-64	SP1QFE
Olecnv32.dll	5.1.2600.1619	14-Jan-2005	05:30	97.280	IA-64	SP1QFE
Rpcrt4.dll	5.1.2600.1361	06-Mar-2004	02:07	2.317.824	IA-64	SP1QFE
Rpcss.dll	5.1.2600.1619	14-Jan-2005	05:30	785.920	IA-64	SP1QFE
Wole32.dll	5.1.2600.1619	14-Jan-2005	05:33	1.258.496	x86	SP1QFE\WOW
Wolecli32.dll	5.1.2600.1612	14-Jan-2005	05:33	68.608	x86	SP1QFE\WOW
Wolecnv32.dll	5.1.2600.1619	14-Jan-2005	05:33	35.328	x86	SP1QFE\WOW
Wrpcrt4.dll	5.1.2600.1361	06-Mar-2004	02:16	509.440	x86	SP1QFE\WOW

Windows XP 64-Bit Edition Versão 2003 (Itanium):

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.577.856	IA-64	RTMGDR
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMGDR
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMGDR
Rpcproxy.dll	5.2.3790.137	31-Mar-2004	03:29	73.216	IA-64	RTMGDR
Rpcrt4.dll	5.2.3790.137	31-Mar-2004	03:29	2.140.160	IA-64	RTMGDR
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	687.616	IA-64	RTMGDR
Wole32.dll	5.2.3790.250	14-Jan-2005	08:51	1.192.448	x86	RTMGDR\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:51	72.192	x86	RTMGDR\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:51	36.352	x86	RTMGDR\WOW
Wrpcproxy.dll	5.2.3790.137	31-Mar-2004	03:29	26.112	x86	RTMGDR\WOW
Wrpcrt4.dll	5.2.3790.137	31-Mar-2004	03:29	542.208	x86	RTMGDR\WOW
Ole32.dll	5.2.3790.250	14-Jan-2005	08:48	3.576.832	IA-64	RTMQFE
Olecli32.dll	5.2.3790.250	14-Jan-2005	08:48	223.744	IA-64	RTMQFE
Olecnv32.dll	5.2.3790.250	14-Jan-2005	08:48	89.088	IA-64	RTMQFE
Rpcproxy.dll	5.2.3790.141	31-Mar-2004	03:25	73.216	IA-64	RTMQFE
Rpcrt4.dll	5.2.3790.141	31-Mar-2004	03:25	2.150.400	IA-64	RTMQFE
Rpcss.dll	5.2.3790.250	14-Jan-2005	08:48	688.640	IA-64	RTMQFE
Wole32.dll	5.2.3790.250	14-Jan-2005	08:57	1.191.936	x86	RTMQFE\WOW
Wolecli32.dll	5.2.3790.250	14-Jan-2005	08:57	72.192	x86	RTMQFE\WOW
Wolecnv32.dll	5.2.3790.250	14-Jan-2005	08:57	36.352	x86	RTMQFE\WOW
Wrpcproxy.dll	5.2.3790.141	31-Mar-2004	03:26	26.112	x86	RTMQFE\WOW
Wrpcrt4.dll	5.2.3790.141	31-Mar-2004	03:26	544.256	x86	RTMQFE\WOW

Observações: as versões para Windows XP e Windows XP 64-Bit Edition Versão 2003 (Itanium) desta atualização de segurança são reunidas como pacotes de modo duplo. Esses pacotes de modo duplo contêm arquivos para a versão original do Windows XP Service Pack 1 (SP1) e para o Windows XP Service Pack 2 (SP2).

Para obter mais informações sobre pacotes de modo duplo, consulte o Artigo 328848 do Microsoft Knowledge Base.

Quando você instala esta atualização de segurança no Windows XP SP2 ou no Windows XP 64-Bit Edition Versão 2003 (Itanium), o instalador verifica se um ou mais arquivos que estão sendo atualizados no seu sistema já foram atualizados anteriormente por uma hotfix da Microsoft.

Se você já tiver instalado uma hotfix para atualizar um arquivo afetado, uma das seguintes condições ocorrerá, dependendo do seu sistema operacional:

•	Windows XP SP2 O instalador copia os arquivos SP2QFE para o seu sistema.
•	Windows XP 64-Bit Edition Versão 2003 (Itanium) O instalador copia os arquivos RTMQFE no seu sistema.

Se você não tiver instalado anteriormente um hotfix para atualizar um arquivo afetado, poderá ocorrer uma das seguintes situações, dependendo do seu sistema operacional:

•	Windows XP SP2 O instalador copia os arquivos SP2GDR para o seu sistema.
•	Windows XP 64-Bit Edition Versão 2003 (Itanium) O instalador copia os arquivos RTMGDR no seu sistema.

Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 do Microsoft Knowledge Base.

Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 do Microsoft Knowledge Base.

Observação: no caso do Windows XP 64-Bit Edition Versão 2003 (Itanium), esta atualização de segurança é igual à atualização de segurança do Windows Server 2003 para sistemas baseados em Itanium.

Verificando se a atualização foi aplicada

•

Microsoft Baseline Security Analyzer

•

Verificação de versão de arquivo

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação: atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando as seguintes chaves do Registro:

Para Windows XP Home Edition Service Pack 1, Windows XP Professional Service Pack 1, Windows XP Tablet PC Edition, Windows XP Media Center Edition, Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB873333\Filelist

Para Windows XP 64-Bit Edition Versão 2003:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB873333\Filelist

Início da sessão

Windows 2000 (todas as versões)

Pré-requisitos
Para o Windows 2000, esta atualização de segurança requer Service Pack 3 (SP3) ou Service Pack 4 (SP4). Para o Small Business Server 2000, esta atualização de segurança requer o Small Business Server 2000 Service Pack 1a ou o Small Business Server 2000 em execução com o Windows 2000 Server Service Pack 4.

Os softwares relacionados foram testados para determinar se suas versões são afetadas. Outras versões não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Para obter mais informações sobre como obter o service pack mais recente, consulte o Artigo 260910 do Microsoft Knowledge Base.

Inclusão em service packs futuros:
A atualização para esse problema será incluída em um conjunto de atualizações futuro.

Informações de instalação

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

/help Exibe as opções de linha de comando.

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

/uninstall Desinstala o pacote

Opções de reinicialização

/norestart Não reinicializa quando a instalação é concluída

/forcerestart Reinicia após a instalação

Opções especiais

/l Lista hotfixes do Windows ou pacotes de atualização instalados

/o Sobrescreve os arquivos OEM sem notificação

/n Não faz backup de arquivos necessários à desinstalação

/f Força o encerramento de outros programas quando o computador é desligado

/integrate:caminho Integra a atualização aos arquivos originais do Windows localizados no caminho especificado

/extract Extrai os arquivos sem iniciar o programa de instalação

Informações de implantação

Para instalar a atualização de segurança sem qualquer intervenção do usuário, utilize o comando a seguir em um prompt de comando para o Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb873333-x86-enu /passive /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o comando a seguir no prompt de comando para Windows 2000 Service Pack 3 e Windows 2000 Service Pack 4:

Windows2000-kb873333-x86-enu /norestart

Para obter informações sobre como implantar esta atualização de segurança com os Software Update Services, visite o site Software Update Services.

Requisito de reinicialização

É necessário reiniciar o sistema depois de aplicar essa atualização de segurança.

Informações sobre remoção

Para remover esta atualização de segurança, use a ferramenta Adicionar ou remover programas, no Painel de controle.

/help Exibe as opções de linha de comando

Modos de instalação

/quiet Modo Silencioso (sem interação com o usuário ou exibição)

/passive Modo Autônomo (apenas barra de progresso)

Opções de reinicialização

/norestart Não reinicia após a conclusão da instalação

/forcerestart Reinicia após a instalação

Opções especiais

/f Força o encerramento de outros programas quando o computador é desligado

Informações sobre o arquivo

Windows 2000 Service Pack 3, Windows 2000 Service Pack 4 e Small Business Server 2000:

Nome do arquivo	Versão	Data	Hora	Tamanho
Ole32.dll	5.0.2195.7021	14-Jan-2005	01:27	957.200
Olecli32.dll	5.0.2195.7009	14-Jan-2005	01:27	69.392
Olecnv32.dll	5.0.2195.7021	14-Jan-2005	01:27	36.624
Rpcrt4.dll	5.0.2195.6904	11-Mar-2004	21:29	449.808
Rpcss.dll	5.0.2195.7021	14-Jan-2005	01:27	212.240

Verificando se a atualização foi aplicada

•

Microsoft Baseline Security Analyzer

•

Verificação de versão de arquivo

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Complemento de Pesquisa.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos podem não estar instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação: atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da chave do Registro

Também é possível verificar os arquivos que esta atualização de segurança instalou analisando a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB873333\Filelist

Observação Essa chave do Registro pode não conter uma lista completa de arquivos instalados. Além disso, talvez essa chave do Registro não seja criada corretamente caso um administrador ou um OEM integre ou adicione a atualização de segurança 873333 aos arquivos originais de instalação do Windows.

Início da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

•	Cesar Cerrudo da Application Security Inc. por relatar a vulnerabilidade no armazenamento estruturado COM (CAN-2005-0047).

Obtendo outras atualizações de segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

•	As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade ao executar uma pesquisa com a palavra-chave "patch_de_segurança".
•	Atualizações para plataformas do cliente estão disponíveis no site Windows Update.

Suporte:

•	Os clientes nos EUA e Canadá podem receber suporte técnico no site de Atendimento Microsoft no telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.
•	Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

•	O site Central de Segurança TechNet fornece informações adicionais sobre segurança em produtos da Microsoft.
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Catálogo do Windows Update: para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) do Microsoft Knowledge Base.
•	Office Update

Software Update Services:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores executando o Windows 2000 e Windows Server 2003 e em sistemas desktop executando o Windows 2000 Professional ou Windows XP Professional.

Para obter mais informações sobre como implantar esta atualização de segurança usando os Software Update Services, visite o site Software Update Services.

Systems Management Server:

O Microsoft SMS (Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite o site do SMS (em inglês).

Observação O SMS usa o Microsoft Baseline Security Analyzer e o Microsoft Office Detection Tool para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software não podem ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para as atualizações alvo de sistemas específicos. Para obter mais informações sobre esse procedimento, consulte o seguinte site. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas no Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

•	V1.0 (8 de fevereiro de 2005): Boletim publicado

Início da página