| Publicado: 9 de Novembro de 2004
Atualizado: 16 de Novembro de 2004
Versão: 3.0
Proteja o seu PC: A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes páginas:
Estratégias de Gerenciamento de Atualizações: O Guia Microsoft para o gerenciamento de Patches fornece informações adicionais sobre as práticas recomendadas na aplicação de atualizações de segurança.
Central de Segurança: Aprenda como aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto com outros profissionais de TI no fórum Technet acessando a Central de Segurança Technet.
Serviço de Notificação sobre Segurança Microsoft: Para receber notificações por e-mail automaticamente quando boletins de segurança forem lançados, assine o Serviço de Notificação sobre Segurança Microsoft.
Sumário
Foi incluído neste boletim atualizações para uma vulnerabilidade descoberta
recentemente. Esta vulnerabilidade é a seguinte:
Boletim de Segurança Microsoft MS04-039 – Vulnerabilidade no ISA Server 2000 e no Proxy Server 2.0 pode permitir falsificação de conteúdo da Internet (888258) Softwares Afetados | • | Microsoft Proxy Server 2.0 SP1 | Download | • | Microsoft ISA Server 2000, ISA Server Feature Pack 1, ISA Server SP1, ISA Server SP2 | Download | • | Microsoft Small Business Server 2000, Small Business Server 2000 SP1 | Download | • | Microsoft Windows Small Business Server 2003 Premium Edition | Download |
| Softwares Não Afetados | • | Microsoft ISA Server 2004 |
|
| Impacto | | Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Essa atualização não requer uma reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Implementação
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece uma solução corporativa altamente configurável para gerenciar atualizações de segurança. Utilizando o SMS, os administradores podem identificar sistemas baseados no Windows que precisam de atualizações e realizar uma implantação controlada das atualizações através da organização com um mínimo de impacto para os usuários. Para informações sobre como o Systems Management Server 2003 pode implantar atualizações de segurança, visite o Site de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês). Para usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar administradores na implementação das atualizações de segurança como o Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês) e o Pacote de Recursos Administrativos para SMS 2.0 (em inglês).
Nota: O SMS utiliza o Microsoft Baseline Security Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo suporte a correções presentes nos boletins de segurança. Algumas atualizações podem não ser detectadas por estas ferramentas. Os administradores podem usar as capacidades de inventário do SMS nestes casos para alcançar sistemas específicos. Para mais informações sobre este procedimento, acesse este artigo (em inglês). Algumas atualizações de segurança necessitam de direitos administrativos para reiniciar o sistema. Os administradores podem utilizar a Ferramenta de Implantação de Elevação de Direitos (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas atualizações.
QChain.exe e Update.exe:
A Microsoft lançou uma ferramenta de linha de comando chamada QChain.exe. Essa ferramenta permite aos administradores do sistema encadearem atualizações de segurança de forma segura. O encadeamento ocorre quando você instala várias atualizações sem a reinicialização entre cada uma delas. O Update.exe, usado nas atualizações descritas neste boletim, já inclui a funcionalidade de encadeamento. Para os clientes que usam o Windows 2000 service pack 2 ou posterior, Windows XP ou Windows Server 2003, o Qchain.exe não é necessário para encadear essas atualizações. No entanto, o Qchain.exe ainda oferece suporte a Atualizações do Windows, de modo que o administrador pode criar um roteiro de implantação consistente em todas as plataformas. Para maiores informações e o download da ferramenta clique aqui.
Microsoft Baseline Security Analyzer (MBSA):
Para verificar se uma atualização de segurança está instalada em um sistema afetado você pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite que os administradores verifiquem se falta alguma atualização de segurança em sistemas locais e remotos ou se há algum erro comum na configuração de segurança. Mais informações sobre o MBSA estão disponíveis em http://www.technetbrasil.com.br/seguranca/mbsa/.
Outras informações:
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos seguintes locais:
Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsoft e podem ser facilmente localizadas utilizando a palavra chave "security_patch"na pesquisa. Atualizações para plataformas de uso doméstico estão disponíveis no site WindowsUpdate
Suporte: Recursos de Segurança: Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, a limitação acima pode não ser aplicável a você.
Revisões: V1.0 (9 de Novembro de 2004): Boletim publicado. V2.0 (9 de Novembro de 2004): Boletim atualizado para refletir a liberação de uma versão nova da atualização de segurança apenas no idioma alemão. Esta questão não afeta nenhum outro idioma da atualização de segurança. A seção de Substituição da Atualização de Segurança também foi revisada. V3.0 (16 de Novembro de 2004): O boletim foi atualizado para refletir a disponibilidade de atualizações para a correção de segurança do ISA Server 2000 em todos os idiomas. Estas questões afetam clientes que utilizam o ISA Server 2000 SP1 ou o Windows 2000 SP3. A seção Substituição da atualização de segurança também foi atualizada.
|  |