| Publicado: 12 de Outubro de 2004
Versão: 1.0
Proteja o seu PC: A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes páginas:
Estratégias de Gerenciamento de Atualizações: O Guia Microsoft para o gerenciamento de Patches fornece informações adicionais sobre as práticas recomendadas na aplicação de atualizações de segurança.
Central de Segurança: Aprenda como aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto com outros profissionais de TI no fórum Technet acessando a Central de Segurança Technet.
Serviço de Notificação sobre Segurança Microsoft: Para receber notificações por e-mail automaticamente quando boletins de segurança forem lançados, assine o Serviço de Notificação sobre Segurança Microsoft.
Sumário
Foram incluídos neste boletim atualizações para uma vulnerabilidade no Microsoft Office. Esta vulnerabilidade é a seguinte:
Boletim de Segurança Microsoft MS04-033 – Vulnerabilidade no Excel Pode Permitir Execução Remota de Código (886836) Softwares Afetados | • | Microsoft Office 2000 Software Service Pack 3 (Excel 2000) | Download | • | Microsoft Office XP Software Service Pack 2 (Excel 2002) | Download | • | Microsoft Office 2001 para Mac (Excel 2001 para Mac) | Download | • | Microsoft Office v. X for Mac (Excel v. X para Mac) | Download |
| Impacto | | Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | A atualização pode ser desinstalada: | | Versão | |
|
Implementação
Software Update Services (SUS):
O Microsoft Software Update Services (SUS) permite a administradores implementar de forma confiável e rapidamente as mais recentes atualizações críticas de segurança em servidores baseados no Windows® 2000 e Windows Server™ 2003, assim como em estações de trabalho que executam o Windows 2000 Professional ou Windows XP Professional.
Para informações sobre como implementar estas atualizações de segurança utlizando o Software Update Services, acesse o site do Software Update Services.
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece uma solução corporativa altamente configurável para gerenciar atualizações de segurança. Utilizando o SMS, os administradores podem identificar sistemas baseados no Windows que precisam de atualizações e realizar uma implantação controlada das atualizações através da organização com um mínimo de impacto para os usuários. Para informações sobre como o Systems Management Server 2003 pode implantar atualizações de segurança, visite o Site de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês). Para usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar administradores na implementação das atualizações de segurança como o Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês) e o Pacote de Recursos Administrativos para SMS 2.0 (em inglês).
Nota: O SMS utiliza o Microsoft Baseline Security Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo suporte a correções presentes nos boletins de segurança. Algumas atualizações podem não ser detectadas por estas ferramentas. Os administradores podem usar as capacidades de inventário do SMS nestes casos para alcançar sistemas específicos. Para mais informações sobre este procedimento, acesse este artigo (em inglês). Algumas atualizações de segurança necessitam de direitos administrativos para reiniciar o sistema. Os administradores podem utilizar a Ferramenta de Implantação de Elevação de Direitos (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas atualizações.
QChain.exe e Update.exe:
A Microsoft lançou uma ferramenta de linha de comando chamada QChain.exe. Essa ferramenta permite aos administradores do sistema encadearem atualizações de segurança de forma segura. O encadeamento ocorre quando você instala várias atualizações sem a reinicialização entre cada uma delas. O Update.exe, usado nas atualizações descritas neste boletim, já inclui a funcionalidade de encadeamento. Para os clientes que usam o Windows 2000 service pack 2 ou posterior, Windows XP ou Windows Server 2003, o Qchain.exe não é necessário para encadear essas atualizações. No entanto, o Qchain.exe ainda oferece suporte a Atualizações do Windows, de modo que o administrador pode criar um roteiro de implantação consistente em todas as plataformas. Para maiores informações e o download da ferramenta clique aqui.
Microsoft Baseline Security Analyzer (MBSA):
Para verificar se uma atualização de segurança está instalada em um sistema afetado você pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite que os administradores verifiquem se falta alguma atualização de segurança em sistemas locais e remotos ou se há algum erro comum na configuração de segurança. Mais informações sobre o MBSA estão disponíveis em http://www.technetbrasil.com.br/seguranca/mbsa/.
Outras informações:
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos seguintes locais:
Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsoft e podem ser facilmente localizadas utilizando a palavra chave "security_patch"na pesquisa. Atualizações para plataformas de uso doméstico estão disponíveis no site WindowsUpdate
Suporte: Recursos de Segurança: Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, a limitação acima pode não ser aplicável a você.
|  |