Publicado: 13 de Julho de 2004
Atualizado: 10 de Agosto de 2004
Versão: 1.0
Proteja o seu PC: A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes páginas:
Estratégias de Gerenciamento de Atualizações:O Guia Microsoft para o gerenciamento de Patches fornece informações adicionais sobre as práticas recomendadas na aplicação de atualizações de segurança.
Central de Segurança: Aprenda como aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto com outros profissionais de TI no fórum Technet acessando a Central de Segurança Technet.
Serviço de Notificação sobre Segurança Microsoft: Para receber notificações por e-mail automaticamente quando boletins de segurança forem lançados, assine o Serviço de Notificação sobre Segurança Microsoft.
Sumário
Foram incluídos neste boletim atualizações para 7 novas vulnerabilidades no Microsoft Windows. Clique no título do boletim para acessar a página oficial (em inglês) com todos os detalhes sobre o mesmo.
Boletim de Segurança Microsoft MS04-018 - Atualização Cumulativa de Segurança para o Outlook Express (823353)
Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | * | • | Microsoft Windows NT® Server 4.0 Service Pack 6a | * | • | Microsoft Windows NT® Terminal Server Edition 4.0 Service Pack 6 | * | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | * | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | * | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | * | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | * | • | Microsoft Windows Server™ 2003 | * | • | Microsoft Windows Server 2003 64-Bit Edition | * | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | * |
| Componentes Afetados | • | Microsoft Outlook Express 5.5 Service Pack 2 | Download | • | Microsoft Outlook Express 6 | Download | • | Microsoft Outlook Express 6 Service Pack 1 | Download | • | Microsoft Outlook Express 6 Service Pack 1 (64 bit Edition) | Download | • | Microsoft Outlook Express 6 no Windows Server 2003 | Download | • | Microsoft Outlook Express 6 no Windows Server 2003 (64 bit edition) | Download |
| Nível de severidade crítica | | Impacto | | Última revisão | | Recomendação | | Os clientes que utilizam o Outlook Express devem aplicar a atualização. |
|
| Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais. Quando elas forem disponibilizadas, você poderá fazer o download a partir do site Windows Update.
Boletim de Segurança Microsoft MS04-019 - Vulnerabilidade no Gerenciador de Utilitário Pode Permitir Execução de Código (842526)
Softwares Afetados | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | Download |
| Nível de severidade crítica | | Impacto | | Elevação Local de Privilégio |
|
| Última revisão | | Recomendação | | Os clientes que utilizam o Microsoft Windows 2000 devem aplicar a atualização. |
|
| Versão | |
|
Boletim de Segurança Microsoft MS04-020 - Vulnerabilidade no POSIX pode permitir Execução de Código (841872)
Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Terminal Server Edition 4.0 Service Pack 6 | Download | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | Download |
| Nível de severidade crítica | | Impacto | | Elevação Local de Privilégio |
|
| Última revisão | | Recomendação | | Os clientes que utilizam os softwares afetados devem aplicar a atualização assim que possível. |
|
| Versão | |
|
Boletim de Segurança Microsoft MS04-021 - Atualização de Segurança para o IIS 4.0 (841373)
Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Server 4.0 Service Pack 6a | Download |
| Componentes Afetados | | Internet Information Server (IIS) 4.0 |
|
| Nível de severidade crítica | | Impacto | | Execução Remota de Código |
|
| Última revisão | | Recomendação | | Os clientes que utilizam os softwares afetados devem aplicar a atualização assim que possível. |
|
| Versão | |
|
Boletim de Segurança Microsoft MS04-022 - Vulnerabilidade no Agendador de Tarefas Pode Permitir Execução de Código (841873)
Softwares Afetados | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download |
| Componentes Afetados | • | Internet Explorer 6 quando instalado no Windows NT 4.0 SP6a (Workstation, Server ou Terminal Server Edition) | Download |
| Nível de severidade crítica | | Impacto | | Execução Remota de Código |
|
| Última revisão | | Recomendação | | Os clientes que utilizam os softwares afetados devem aplicar a atualização assim que possível. |
|
| Versão | |
|
Boletim de Segurança Microsoft MS04-023 - Vulnerabilidade na Ajuda HTML Pode Permitir Execução de Código (840315)
Softwares Afetados | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server™ 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | * |
| Componentes Afetados | • | Internet Explorer 6 quando instalado no Windows NT 4.0 SP6a (Workstation, Server ou Terminal Server Edition) | Download |
| Nível de severidade crítica | | Impacto | | Execução Remota de Código |
|
| Última revisão | | Recomendação | | Os clientes que utilizam os softwares afetados devem aplicar a atualização assim que possível. |
|
| Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais. Quando elas forem disponibilizadas, você poderá fazer o download a partir do site Windows Update.
Boletim de Segurança Microsoft MS04-024 - Vulnerabilidade na Ajuda HTML Pode Permitir Execução de Código (840315)
Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Terminal Server Edition 4.0 Service Pack 6 | Download | • | Microsoft Windows NT® Workstation 4.0 e Server 4.0 Service Pack 6a com Active Desktop | Download | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server™ 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | * |
| Nível de severidade crítica | | Impacto | | Execução Remota de Código |
|
| Última revisão | | Recomendação | | Os clientes que utilizam os softwares afetados devem aplicar a atualização assim que possível. |
|
| Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais. Quando elas forem disponibilizadas, você poderá fazer o download a partir do site Windows Update.
Boletim de Segurança Microsoft MS04-025 - Vulnerabilidade na Ajuda HTML Pode Permitir Execução de Código (840315)
Softwares Afetados | • | Microsoft Windows NT® Workstation 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT® Terminal Server Edition 4.0 Service Pack 6 | Download | • | Microsoft Windows NT® Workstation 4.0 e Server 4.0 Service Pack 6a com Active Desktop | Download | • | Microsoft Windows 2000 (SP2, SP3 e SP4) | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server™ 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | * | • | Microsoft Outlook Express 5.01 Service Pack 2 | Download | • | Microsoft Outlook Express 5.01 Service Pack 3 | Download | • | Microsoft Outlook Express 5.01 Service Pack 4 | Download |
| Componentes Afetados | • | Microsoft Outlook Express 5.5 Service Pack 2 | Download | • | Microsoft Outlook Express 6 | Download | • | Microsoft Outlook Express 6 Service Pack 1 | Download | • | Microsoft Outlook Express 6 Service Pack 1 (64 bitEdition) | Download | • | Microsoft Outlook Express 6 no Windows Server 2003 | Download | • | Microsoft Outlook Express 6 no Windows Server 2003 (64 bit edition) | Download |
| Nível de severidade crítica | | Impacto | | Execução Remota de Código |
|
| Última revisão | | Recomendação | | Os clientes que utilizam os softwares afetados devem aplicar a atualização assim que possível. |
|
| Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais. Quando elas forem disponibilizadas, você poderá fazer o download a partir do site Windows Update.
Implementação
Software Update Services (SUS):
O Microsoft Software Update Services (SUS) permite a administradores implementar de forma confiável e rapidamente as mais recentes atualizações críticas de segurança em servidores baseados no Windows® 2000 e Windows Server™ 2003, assim como em estações de trabalho que executam o Windows 2000 Professional ou Windows XP Professional.
Para informações sobre como implementar estas atualizações de segurança utlizando o Software Update Services, acesse o site do Software Update Services.
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece uma solução corporativa altamente configurável para gerenciar atualizações de segurança. Utilizando o SMS, os administradores podem identificar sistemas baseados no Windows que precisam de atualizações e realizar uma implantação controlada das atualizações através da organização com um mínimo de impacto para os usuários. Para informações sobre como o Systems Management Server 2003 pode implantar atualizações de segurança, visite o Site de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês).
Para usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar administradores na implementação das atualizações de segurança como o Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês) e o Pacote de Recursos Administrativos para SMS 2.0 (em inglês).
Nota: O SMS utiliza o Microsoft Baseline Security Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo suporte a correções presentes nos boletins de segurança. Algumas atualizações podem não ser detectadas por estas ferramentas. Os administradores podem usar as capacidades de inventário do SMS nestes casos para alcançar sistemas específicos. Para mais informações sobre este procedimento, acesse este artigo (em inglês). Algumas atualizações de segurança necessitam de direitos administrativos para reiniciar o sistema. Os administradores podem utilizar a Ferramenta de Implantação de Elevação de Direitos (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas atualizações.
QChain.exe e Update.exe:
A Microsoft lançou uma ferramenta de linha de comando chamada QChain.exe. Essa ferramenta permite aos administradores do sistema encadearem atualizações de segurança de forma segura. O encadeamento ocorre quando você instala várias atualizações sem a reinicialização entre cada uma delas. O Update.exe, usado nas atualizações descritas neste boletim, já inclui a funcionalidade de encadeamento. Para os clientes que usam o Windows 2000 service pack 2 ou posterior, Windows XP ou Windows Server 2003, o Qchain.exe não é necessário para encadear essas atualizações. No entanto, o Qchain.exe ainda oferece suporte a Atualizações do Windows, de modo que o administrador pode criar um roteiro de implantação consistente em todas as plataformas. Para maiores informações e o download da ferramenta clique aqui.
Microsoft Baseline Security Analyzer (MBSA):
Para verificar se uma atualização de segurança está instalada em um sistema afetado você pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite que os administradores verifiquem se falta alguma atualização de segurança em sistemas locais e remotos ou se há algum erro comum na configuração de segurança. Mais informações sobre o MBSA estão disponíveis em http://www.technetbrasil.com.br/seguranca/mbsa/.
Outras informações:
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos seguintes locais: Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsoft e podem ser facilmente localizadas utilizando a palavra chave "security_patch" na pesquisa. Atualizações para plataformas de uso doméstico estão disponíveis no site Windows Update.
Suporte: Recursos de Segurança: Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, a limitação acima pode não ser aplicável a você.
| 
