Publicado: 9 de Março de 2004
Atualizado: 10 de Março de 2004
Versão: 2.1
Proteja o seu PC: A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes páginas:
Estratégias de Gerenciamento de Atualizações: O Guia Microsoft para o gerenciamento de Patches fornece informações adicionais sobre as práticas recomendadas na aplicação de atualizações de segurança.
Central de Segurança: Aprenda como aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto com outros profissionais de TI no fórum Technet acessando a Central de Segurança Technet.
Serviço de Notificação sobre Segurança Microsoft: Para receber notificações por e-mail automaticamente quando boletins de segurança forem lançados, assine o Serviço de Notificação sobre Segurança Microsoft.
Sumário
Foram incluídos neste boletim atualizações para uma nova vulnerabilidade no Microsoft Office. Esta vulnerabilidade é:
Crítico
Boletim de Segurança Microsoft MS04-009 - Vulnerabilidade no Outlook pode permitir execução remota de código (832359) Softwares Afetados | • | Microsoft Office XP Service Pack 2 |
| • | Microsoft Outlook 2002 Service Pack 2 |
|
| Impacto | | Execução remota de código |
|
| Última revisão | | Versão | | Downloads | |
|
Implementação
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece suporte a implementação destas atualizações de segurança. Para informações sobre o Systems Management Server visite o Site do SMS. Para informações detalhadas sobre os vários avanços no processo de implementação de atualizações de segurança que o SMS 2003 suporta, por favor visite Site de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês). Para usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar administradores na implementação das atualizações de segurança como o Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês) e o Pacote de Recursos Administrativos para SMS 2.0 (em inglês). O Pacote de Recursos do Software Update Services para SMS 2.0 utiliza o Microsoft Baseline Security Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo suporte a correções presentes nos boletins de segurança. Algumas atualizações de software podem exigir direitos administrativos seguido de uma reinicialização do computador.
Nota: As capacidade de inventário do Pacote de Recursos do Software Update Services para SMS 2.0 devem ser utilizadas para instalar as atualizações em computadores específicos e a ferramenta de Elevação de Direitos presente no Pacote de Recursos Administrativos para o SMS 2.0 pode ser usada para a instalação. Isto fornece uma implementação otimizada das atualizações que necessitam de um alvo explícito usando o Systems Management Server e direitos administrativos depois que o computador for reinicializado.
Outras informações:
Agradecimentos
A Microsoft agradece as seguintes empresas por trabalharem conosco para proteger nossos clientes:
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos seguintes locais:
Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsoft e podem ser facilmente localizadas utilizando a palavra chave "security_patch" na pesquisa. Atualizações para plataformas de uso doméstico estão disponíveis no site Office Update.
Suporte: Recursos de Segurança: Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, a limitação acima pode não ser aplicável a você.
Revisões:
• V1.0 (9 de Março de 2004): Primeira publicação.
• V2.0 (10 de Março de 2004): Boletim MS04-009 atualizado para refletir o nível de severidade revisado de Crítico e alertar sobre uma nova atualização cliente
• V2.1 (10 de Março de 2004): Perguntas Mais Freqüentes "Qual o escopo da vulnerabilidade?" atualizado no MS04-009
| 