| Publicado: 10 de Fevereiro de 2004
Versão: 2.0
Proteja o seu PC: A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes páginas:
Estratégias de Gerenciamento de Atualizações: O Guia Microsoft para o gerenciamento de Patches fornece informações adicionais sobre as práticas recomendadas na aplicação de atualizações de segurança.
Central de Segurança: Aprenda como aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto com outros profissionais de TI no fórum Technet acessando a Central de Segurança Technet.
Serviço de Notificação sobre Segurança Microsoft: Para receber notificações por e-mail automaticamente quando boletins de segurança forem lançados, assine o Serviço de Notificação sobre Segurança Microsoft.
Sumário
Foram incluídos neste boletim atualizações para três novas vulnerabilidades descobertas no Microsoft Windows. Estas vulnerabilidades, classificadas por severidade, são:
Críticas
Boletim de Segurança Microsoft MS04-004 - Atualização de segurança cumulativa para o Internet Explorer (832894) Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Versão 2003, Microsoft Windows XP 64-Bit Edition Versão 2003 Service Pack 1 |
| • | Microsoft Windows Server™ 2003 |
| • | Microsoft Windows Server 2003 64-Bit Edition |
|
| Impacto | | Execução Remota de Código |
|
| Última revisão | | Versão | | Downloads | |
|
Boletim de Segurança Microsoft MS04-007 - Vulnerabilidade no ASN.1 pode permitir execução de código (828028)
Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 |
| • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 |
| • | Microsoft Windows XP 64-Bit Edition Versão 2003, Microsoft Windows XP 64-Bit Edition Versão 2003 Service Pack 1 |
| • | Microsoft Windows Server™ 2003 |
| • | Microsoft Windows Server 2003 64-Bit Edition |
|
| Impacto | | Execução Remota de Código |
|
| Última revisão | | Versão | | Downloads | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a - Faça o download |
| • | Microsoft Windows NT Server 4.0 Service Pack 6a - Faça o download |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Faça o download |
| • | Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft 2000 Windows Service Pack 4 - Faça o download |
| • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 - Faça o download |
| • | Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 - Faça o download |
| • | Microsoft Windows XP 64-Bit Edition Versão 2003, Microsoft Windows XP 64-Bit Edition Versão 2003 Service Pack 1 - Faça o download |
| • | Microsoft Windows Server™ 2003 - Faça o download |
| • | Microsoft Windows Server 2003 64-Bit Edition - Faça o download |
|
|
|
Importante
Boletim de Segurança Microsoft MS04-006 - Vulnerabilidade no Windows Internet Naming Service (WINS) pode permitir execução de código (830352)
Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • | Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4 |
| • | Microsoft Windows Server™ 2003 |
| • | Microsoft Windows Server 2003 64-Bit Edition |
|
| Impacto | | Execução Remota de Código |
|
| Última revisão | | Versão | | Downloads | • | Microsoft Windows NT® Server 4.0 Service Pack 6a - Faça o download |
| • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - Faça o download |
| • | Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4 - Faça o download |
| • | Microsoft Windows Server™ 2003 - Faça o download |
| • | Microsoft Windows Server 2003 64-Bit Edition - Faça o download |
|
|
|
Implementação
Software Update Services (SUS):
O Microsoft Software Update Services (SUS) permite a administradores implementar de forma confiável e rapidamente as mais recentes atualizações críticas de segurança em servidores baseados no Windows® 2000 e Windows Server™ 2003, assim como em estações de trabalho que executam o Windows 2000 Professional ou Windows XP Professional.
Para informações sobre como implementar estas atualizações de segurança utlizando o Software Update Services, acesse o site do Software Update Services.
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece uma solução corporativa altamente configurável para gerenciar atualizações de segurança. Utilizando o SMS, os administradores podem identificar sistemas baseados no Windows que precisam de atualizações e realizar uma implantação controlada das atualizações através da organização com um mínimo de impacto para os usuários. Para informações sobre como o Systems Management Server 2003 pode implantar atualizações de segurança, visite o Site de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês). Para usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar administradores na implementação das atualizações de segurança como o Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês) e o Pacote de Recursos Administrativos para SMS 2.0 (em inglês).
Nota: O SMS utiliza o Microsoft Baseline Security Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo suporte a correções presentes nos boletins de segurança. Algumas atualizações podem não ser detectadas por estas ferramentas. Os administradores podem usar as capacidades de inventário do SMS nestes casos para alcançar sistemas específicos. Para mais informações sobre este procedimento, acesse este artigo (em inglês). Algumas atualizações de segurança necessitam de direitos administrativos para reiniciar o sistema. Os administradores podem utilizar a Ferramenta de Implantação de Elevação de Direitos (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas atualizações.
QChain.exe e Update.exe:
A Microsoft lançou uma ferramenta de linha de comando chamada QChain.exe. Essa ferramenta permite aos administradores do sistema encadearem atualizações de segurança de forma segura. O encadeamento ocorre quando você instala várias atualizações sem a reinicialização entre cada uma delas. O Update.exe, usado nas atualizações descritas neste boletim, já inclui a funcionalidade de encadeamento. Para os clientes que usam o Windows 2000 service pack 2 ou posterior, Windows XP ou Windows Server 2003, o Qchain.exe não é necessário para encadear essas atualizações. No entanto, o Qchain.exe ainda oferece suporte a Atualizações do Windows, de modo que o administrador pode criar um roteiro de implantação consistente em todas as plataformas. Para maiores informações e o download da ferramenta clique aqui.
Microsoft Baseline Security Analyzer (MBSA):
Para verificar se uma atualização de segurança está instalada em um sistema afetado você pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite que os administradores verifiquem se falta alguma atualização de segurança em sistemas locais e remotos ou se há algum erro comum na configuração de segurança. Mais informações sobre o MBSA estão disponíveis em http://www.technetbrasil.com.br/seguranca/mbsa/.
Outras informações:
Agradecimentos
A Microsoft agradece as seguintes empresas por trabalharem conosco para proteger nossos clientes:
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos seguintes locais:
Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsoft e podem ser facilmente localizadas utilizando a palavra chave "security_patch" na pesquisa. Atualizações para plataformas de uso doméstico estão disponíveis no site Windows Update.
Suporte: Recursos de Segurança: Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, a limitação acima pode não ser aplicável a você.
Revisões:
• V1.0 2 de Fevereiro de 2004: Primeira publicação.
• V1.1 3 de Fevereiro de 2004: Adicionado FAQ e pré-requisitos para o Internet Explorer 5.5 SP2. Atualizado atenuações do Outlook nos Detalhes Técnicos no boletim MS04-004.
• V1.2 4 de Fevereiro de 2004: Atualizado as atenuações do Outlook nos Detalhes Técnicos do boletim MS04-004.
• V1.3 5 de Fevereiro de 2004: Atualizado a informação sobre MSXML nos Detalhes Técnicos do boletim MS04-004.
• V2.0 10 de Fevereiro de 2004: Resumo do boletim relançado para informar sobre os boletins adicionais.
|  |