| Publicado:12 de Outubro de 2004
Versão: 1.0
Proteja o seu PC: A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes páginas:
Estratégias de Gerenciamento de Atualizações: O Guia Microsoft para o gerenciamento de Patches fornece informações adicionais sobre as práticas recomendadas na aplicação de atualizações de segurança.
Central de Segurança: Aprenda como aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto com outros profissionais de TI no fórum Technet acessando a Central de Segurança Technet.
Serviço de Notificação sobre Segurança Microsoft: Para receber notificações por e-mail automaticamente quando boletins de segurança forem lançados, assine o Serviço de Notificação sobre Segurança Microsoft.
Sumário
Foram incluídos neste boletim atualizações para vulnerabilidades no Microsoft Windows. Estas vulnerabilidades são as seguintes:
Boletim de Segurança Microsoft MS04-029 – Vulnerabilidade na Biblioteca de Tempo de Execução RPC Pode Permitir Revelação de Informação e Negação de Serviço (873350) Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | Download |
| Impacto | • | Revelação de Informação e Negação de Serviço |
|
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Boletim de Segurança Microsoft MS04-030 – Vulnerabilidade no Mecanismo de Tratamento de Mensagem XML WebDav Pode Levar a Negação de Serviço (824151)
Softwares Afetados | • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server™ 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download |
| Impacto | | Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Boletim de Segurança Microsoft MS04-031 – Vulnerabilidade no NetDDE Pode Permitir Execução Remota de Código (841533)
Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | Download | • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | Não disponível * |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais.
Boletim de Segurança Microsoft MS04-032 – Atualização de Segurança para o Microsoft Windows (840987)
Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | Download | • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | Não disponível * |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais.
Boletim de Segurança Microsoft MS04-034 – Vulnerabilidade em Pastas Compactadas (Zip) Pode Permitir Execução de Código (873376)
Softwares Afetados | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Boletim de Segurança Microsoft MS04-035 – Vulnerabilidade no SMTP Pode Permitir Execução Remota de Código (885881)
Softwares Afetados | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Exchange Server 2003 e Microsoft Exchange Server 2003 Service Pack 1 quando instalado no Microsoft Windows Server 2003 (usando o componente SMTP do Windows 2003) | Download | • | Microsoft Exchange Server 2003 quando instalado no Microsoft Windows 2000 Service Pack 3 ou Microsoft Windows 2000 Service Pack 4 | Download |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Você precisa reiniciar o sistema após aplicar esta atualização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Boletim de Segurança Microsoft MS04-036 – Vulnerabilidade no NNTP Pode Permitir Execução de Código (883935)
Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a | Download | • | Microsoft Windows 2000 Server Service Pack 3 e Microsoft Windows 2000 Server Service Pack 4 | Download | • | Microsoft Windows Server™ 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Exchange 2000 Server Service Pack 3 (usando o componente NNTP do Windows 2000) | | • | Microsoft Exchange Server 2003 e Microsoft Exchange Server 2003 Service Pack 1 (usando o componente NNTP do Windows 2000 ou Windows Server 2003) | |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Boletim de Segurança Microsoft MS04-037 – Vulnerabilidade no Shell do Windows Pode Permitir Execução Remota de Código (841356)
Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a | Download | • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | Download | • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 | Download | • | Microsoft Windows XP e Microsoft Windows XP Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | Download | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | Download | • | Microsoft Windows Server 2003 | Download | • | Microsoft Windows Server 2003 64-Bit Edition | Download | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | Não disponível * |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Em alguns casos, esta atualização não necessita de reinicialização. Entretanto, se os serviços necessários não puderem ser parados por qualquer razão ou se os arquivos necessários estiverem em uso, a atualização irá solicitar a reinicialização. Se isso ocorrer, uma mensagem será exibida informando o usuário sobre a necessidade de reinicialização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
* = A Microsoft somente irá disponibilizar atualizações de segurança para questões críticas, para estes sistemas operacionais.
Boletim de Segurança Microsoft MS04-038 – Atualização Cumulativa de Segurança para o Internet Explorer (834707)
Softwares Afetados | • | Microsoft Windows NT Server 4.0 Service Pack 6a | | • | Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 | | • | Microsoft Windows 2000 Service Pack 3 e Microsoft Windows 2000 Service Pack 4 | | • | Microsoft Windows XP, Microsoft Windows XP Service Pack 1 e Microsoft Windows XP Service Pack 2 | | • | Microsoft Windows XP 64-Bit Edition Service Pack 1 | | • | Microsoft Windows XP 64-Bit Edition Versão 2003 | | • | Microsoft Windows Server 2003 | | • | Microsoft Windows Server 2003 64-Bit Edition | | • | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) e Microsoft Windows Millennium Edition (Me) | |
| Componentes Afetados | • | Internet Explorer 5.01 Service Pack 3 no Windows 2000 SP3 | Download | • | Internet Explorer 5.01 Service Pack 4 no Windows 2000 SP4 | Download | • | Internet Explorer 5.5 Service Pack 2 no Microsoft Windows Me | Download | • | Internet Explorer 6 no Windows XP | Download | • | Internet Explorer 6 Service Pack 1 no Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP ou no Microsoft Windows XP Service Pack 1 | Download | • | Internet Explorer 6 Service Pack 1 no Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, Microsoft Windows 98, Microsoft Windows 98 SE ou no Microsoft Windows Me | Download | • | Internet Explorer 6 para Windows XP Service Pack 1 (64-Bit Edition) | Download | • | Internet Explorer 6 para Windows Server 2003 | Download | • | Internet Explorer 6 para Windows Server 2003 64-Bit Edition e Windows XP 64-Bit Edition Version 2003 | Download | • | Internet Explorer 6 para Windows XP Service Pack 2 | Download |
| Impacto | • | Execução Remota de Código | |
| Última revisão | | Nível de Severidade Máximo: | | Reinicialização necessária: | | Você precisa reiniciar o sistema após aplicar esta atualização de segurança. Você não precisa efetuar logon utilizando um usuário com privilégio administrativo após a reinicialização do sistema em nenhuma versão da atualização. |
|
| A atualização pode ser desinstalada: | | Versão | |
|
Implementação
Software Update Services (SUS):
O Microsoft Software Update Services (SUS) permite a administradores implementar de forma confiável e rapidamente as mais recentes atualizações críticas de segurança em servidores baseados no Windows® 2000 e Windows Server™ 2003, assim como em estações de trabalho que executam o Windows 2000 Professional ou Windows XP Professional.
Para informações sobre como implementar estas atualizações de segurança utlizando o Software Update Services, acesse o site do Software Update Services.
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece uma solução corporativa altamente configurável para gerenciar atualizações de segurança. Utilizando o SMS, os administradores podem identificar sistemas baseados no Windows que precisam de atualizações e realizar uma implantação controlada das atualizações através da organização com um mínimo de impacto para os usuários. Para informações sobre como o Systems Management Server 2003 pode implantar atualizações de segurança, visite o Site de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês). Para usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar administradores na implementação das atualizações de segurança como o Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês) e o Pacote de Recursos Administrativos para SMS 2.0 (em inglês).
Nota: O SMS utiliza o Microsoft Baseline Security Analyzer e a Ferramenta de Detecção do Microsoft Office para fornecer amplo suporte a correções presentes nos boletins de segurança. Algumas atualizações podem não ser detectadas por estas ferramentas. Os administradores podem usar as capacidades de inventário do SMS nestes casos para alcançar sistemas específicos. Para mais informações sobre este procedimento, acesse este artigo (em inglês). Algumas atualizações de segurança necessitam de direitos administrativos para reiniciar o sistema. Os administradores podem utilizar a Ferramenta de Implantação de Elevação de Direitos (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) para instalar estas atualizações.
QChain.exe e Update.exe:
A Microsoft lançou uma ferramenta de linha de comando chamada QChain.exe. Essa ferramenta permite aos administradores do sistema encadearem atualizações de segurança de forma segura. O encadeamento ocorre quando você instala várias atualizações sem a reinicialização entre cada uma delas. O Update.exe, usado nas atualizações descritas neste boletim, já inclui a funcionalidade de encadeamento. Para os clientes que usam o Windows 2000 service pack 2 ou posterior, Windows XP ou Windows Server 2003, o Qchain.exe não é necessário para encadear essas atualizações. No entanto, o Qchain.exe ainda oferece suporte a Atualizações do Windows, de modo que o administrador pode criar um roteiro de implantação consistente em todas as plataformas. Para maiores informações e o download da ferramenta clique aqui.
Microsoft Baseline Security Analyzer (MBSA):
Para verificar se uma atualização de segurança está instalada em um sistema afetado você pode utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA). A ferramenta MBSA permite que os administradores verifiquem se falta alguma atualização de segurança em sistemas locais e remotos ou se há algum erro comum na configuração de segurança. Mais informações sobre o MBSA estão disponíveis em http://www.technetbrasil.com.br/seguranca/mbsa/.
Outras informações:
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos seguintes locais:
Atualizações de Segurança estão disponíveis no Centro de Downloads da Microsoft e podem ser facilmente localizadas utilizando a palavra chave "security_patch"na pesquisa. Atualizações para plataformas de uso doméstico estão disponíveis no site WindowsUpdate
Suporte: Recursos de Segurança: Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou incidentais, a limitação acima pode não ser aplicável a você.
|  |