Boletins de Segurança

Boletim de Segurança da Microsoft MS07-040 - Crítica

Vulnerabilidades no .NET Framework podem permitir a execução remota de código (931212)

Publicado em: 10 10e julho 10e 2007 | Atualizado em: 25 25e julho 25e 2007

Versão: 1.3

Informações Gerais

Sinopse

Esta atualização elimina três vulnerabilidades reportadas em particular. Duas dessas vulnerabilidades podem permitir a execução remota de código em sistemas clientes com o .NET Framework instalado e uma pode permitir a divulgação de informações nos servidores Web que executam ASP.NET. Em todos os casos de execução remota de código, os usuários cujas contas estão configuradas para ter menos direitos de usuário no sistema podem sofrer menos impacto do que aqueles que operam com direitos de usuário administrativo.

Essa atualização de segurança elimina duas vulnerabilidades, modificando a maneira como o .NET Framework soluciona a alocação de buffer. Para obter mais informação sobre as vulnerabilidades, consulte a subseção Perguntas mais freqüentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações da vulnerabilidade.

Recomendação: A Microsoft recomenda que os clientes apliquem a atualização imediatamente.

Problemas conhecidos: O artigo 931212 (em inglês) da Base de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Início da sessãoInício da sessão

Software afetado e não afetado

Nas tabelas de software afetado e não afetado a seguir, as versões de software não relacionadas já não oferecem mais suporte. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Softwares afetados

Sistema operacionalComponenteImpacto máximo à segurançaAvaliação de gravidade agregadaBoletins substituídos por esta atualização
Microsoft .NET Framework 1.0 Service Pack 3    

Windows 2000 Service Pack 4

Microsoft .NET Framework 1.0
(KB928367)

Execução Remota de Código

Crítica

MS05-004

Windows XP Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Execução Remota de Código

Crítica

MS05-004

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Execução Remota de Código

Crítica

MS05-004

Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005

Microsoft .NET Framework 1.0
(KB930494)

Execução Remota de Código

Crítica

MS05-004

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Execução Remota de Código

Importante

MS05-004

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 1.0
(KB928367)

Execução Remota de Código

Importante

MS05-004

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.0
(KB928367)

Execução Remota de Código

Importante

MS05-004

Windows Vista

Microsoft .NET Framework 1.0
(KB928367)

Divulgação não autorizada de informação

Importante

MS05-004

Microsoft .NET Framework 1.1 Service Pack 1    

Windows 2000 Service Pack 4

Microsoft .NET Framework 1.1
(KB928366)

Execução Remota de Código

Crítica

MS05-004

Windows XP Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

Execução Remota de Código

Crítica

MS05-004

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

Execução Remota de Código

Crítica

MS05-004

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1
(KB933854)

Execução Remota de Código

Importante

MS05-004

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 1.1
(KB928366)

Execução Remota de Código

Importante

MS05-004

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1
(KB928366)

Execução Remota de Código

Importante

MS05-004

Windows Vista

Microsoft .NET Framework 1.1
(KB929729)

Divulgação não autorizada de informação

Importante

MS05-004

Windows Vista x64 Edition

Microsoft .NET Framework 1.1
(KB929729)

Divulgação não autorizada de informação

Importante

MS05-004

Microsoft .NET Framework 2.0    

Windows 2000 Service Pack 4

Microsoft .NET Framework 2.0
(KB928365)

Execução Remota de Código

Crítica

MS06-033, MS06-056

Windows XP Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Execução Remota de Código

Crítica

MS06-033, MS06-056

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Execução Remota de Código

Crítica

MS06-033, MS06-056

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Execução Remota de Código

Importante

MS06-033, MS06-056

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Microsoft .NET Framework 2.0
(KB928365)

Execução Remota de Código

Importante

MS06-033, MS06-056

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0
(KB928365)

Execução Remota de Código

Importante

MS06-033, MS06-056

Windows Vista

Microsoft .NET Framework 2.0
(KB929916)

Divulgação não autorizada de informação

Importante

Nenhuma

Windows Vista x64 Edition

Microsoft .NET Framework 2.0
(KB929916)

Divulgação não autorizada de informação

Importante

Nenhuma

Softwares não afetados

Sistema operacionalComponente

Windows XP Service Pack 2

Microsoft .NET Framework 3.0

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 3.0

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Microsoft .NET Framework 3.0

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 3.0

Windows Vista

Microsoft .NET Framework 3.0

Windows Vista x64 Edition

Microsoft .NET Framework 3.0

Os softwares dessa lista foram testados para se determinar se as versões são afetadas. Outras versões já não incluem suporte para a atualização de segurança ou podem não ser afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site do Microsoft Support Lifecycle.

Início da sessãoInício da sessão

Perguntas mais freqüentes relacionadas a esta atualização de segurança

Este boletim de segurança informa que o .NET Framework 3.0 não é afetado. Como o .NET Framework 3.0 está relacionado com as versões prévias afetadas?  
O Microsoft .NET Framework 3.0 é um superconjunto do .NET Framework 2.0. O Microsoft .NET Framework 3.0 listado como Software não afetado nesta atualização de segurança se refere às quatro novas tecnologias adicionadas como o superconjunto ao .NET Framework 2.0. Essas tecnologias são: Windows Presentation Foundation (WPF), Windows Workflow Foundation (WF), Windows Communication Foundation (WCF) e Windows CardSpace. As vulnerabilidades apresentadas nesta atualização de segurança não afetam nenhuma das quatro tecnologias específicas do .NET Framework 3.0. Os desenvolvedores que desejam aprender mais sobre o .NET Framework 3.0 e sua relação com a versão anterior pode fazer referência ao seguinte artigo: .NET Framework 3.0 Versioning and Development MSDN. Informações adicionais para o .NET Framework 3.0 também podem ser encontradas no seguinte artigo do MSDN:

Eu só tenho instalado o .NET Framework 3.0. Por que estão me oferecendo a atualização de segurança?   
Não há nenhuma atualização de segurança direcionada para as tecnologias WPF, WF, WCF e CardSpace, que juntas compõem o Microsoft .NET Framework 3.0 uma vez que elas não são afetadas por nenhuma das vulnerabilidades nesta atualização de segurança. No entanto, cada instalação do Microsoft .NET Framework 3.0 também inclui o .NET Framework 2.0, que é um produto afetado nesta atualização de segurança e, como tal, esta atualização é oferecida a todos os sistemas nos quais isso seja aplicável.

Quais são os problemas conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança?  
O artigo 931212 (em inglês) da Base de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Esta atualização contém alterações relacionadas à segurança da funcionalidade? 
Sim. Além das alterações listadas na seção "Informações sobre vulnerabilidade" deste boletim, essa atualização inclui uma alteração de defesa profunda no ASP.NET. Essa alteração de defesa profunda atenua o problema relatado publicamente que recebeu o número CVE-2006-7192 na lista Common Vulnerability and Exposure.

Aplicativos da Web desenvolvidos em ASP.NET usando o recurso de validação de solicitação do ASP.NET não podem substituir uma camada eficiente de validação restringindo variáveis não confiáveis de entrada. Os desenvolvedores que desejam aprender mais sobre os recursos de segurança que o ASP.NET fornece aos aplicativos da Web podem consultar o artigo do MSDN a seguir.

Como sei se meu aplicativo para Web desenvolvido em ASP.NET está vulnerável a este problema?  
Aplicativos da Web desenvolvidos em ASP.NET que restringem todas as variáveis de entrada não confiáveis a uma gama de valores ou caracteres esperados não são afetados. Para obter mais informações sobre o fortalecimento dos aplicativos para Web desenvolvidos em ASP.NET, consulte o artigo 815155 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização contém alterações de funcionalidade?  
Sim. Além das alterações relacionadas na subseção Perguntas mais freqüentes da entrada da vulnerabilidade específica na seção Informações da vulnerabilidade deste boletim, esta atualização inclui alterações sem relação com a segurança. Além de problemas conhecidos relacionados a esta atualização de segurança, o artigo 931212 da Base de Conhecimento Microsoft documenta alterações de funcionalidade introduzidas nesta atualização de segurança do .NET Framework.

Por que esta atualização contem alterações de funcionalidade não-relacionadas à segurança?  
Todas as atualizações de .NET Framework são cumulativas, o que significa que as atualizações de segurança lançadas podem incluir alterações de funcionalidade que ainda serão lançadas no próximo método de serviços programado, como um service pack.

Por que este boletim foi atualizado com informações de service pack para as versões  
afetadas de .NET Framework?Este boletim foi atualizado para fornecer esclarecimentos adicionais sobre as versões com suporte de .NET Framework e os service packs que se aplicam aos produtos afetados. Os clientes que não instalaram uma versão com suporte de .NET Framework não receberão esta atualização. Os clientes devem atualizar a versão de .NET Framework em seu sistema para um service pack com suporte antes de tentar aplicar esta atualização.

Informações adicionais sobre as versões de .NET Framework e seus service pack com suporte podem ser encontradas na seguinte página de suporte de Ciclo de vida de service packs com suporte.

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?  
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?  
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões pasaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Ciclo de Vida do Suporte Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança dessas versões de sistema operacional, visite o site Microsoft Product Support Services.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte a seção Perguntas mais freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

Início da sessãoInício da sessão

Informações da vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Softwares afetadosVulnerabilidade no PE Loader do .NET - CVE-2007-0041Vulnerabilidade na terminação de bytes nulos do ASP.NET - CVE-2007-0042Vulnerabilidade no compilador JIT do .NET - CVE-2007-0043Avaliação de gravidade agregada
Windows 2000 (site em inglês)     

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows 2000 Service Pack 4

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows 2000 Service Pack 4

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 2.0 quando instalado no Windows 2000 Service Pack 4

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Crítica

Execução Remota de Código

Crítica

Windows XP (site em inglês)    

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows XP Service Pack 2

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 1.0 Service Pack 3 no Windows XP Tablet PC Edition 2005 e Windows XP Media Center Edition 2005

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows XP Service Pack 2

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Crítica

Microsoft .NET Framework 2.0 quando instalado no Windows XP Service Pack 2

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Crítica

Execução Remota de Código

Crítica

Microsoft .NET Framework 2.0 quando instalado no Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Crítica

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Crítica

Execução Remota de Código

Crítica

Windows Server 2003    

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.1 Service Pack 1 no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 2.0 quando instalado no Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Moderada

Execução Remota de Código

Importante

Microsoft .NET Framework 2.0 quando instalado no Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Moderada

Execução Remota de Código

Importante

Microsoft .NET Framework 2.0 quando instalado no Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Moderada

Execução Remota de Código

Importante

Divulgação não autorizada de informação

Moderada

Execução Remota de Código

Importante

Família Windows Vista    

Microsoft .NET Framework 1.0 Service Pack 3 quando instalado no Windows Vista

Nenhuma

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Vista

Nenhuma

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 1.1 Service Pack 1 quando instalado no Windows Vista x64 Edition

Nenhuma

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 2.0 no Windows Vista

Nenhuma

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Microsoft .NET Framework 2.0 no Windows Vista x64 Edition

Nenhuma

Importante

Divulgação não autorizada de informação

Nenhuma

Importante

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessãoInício da sessão

Vulnerabilidade no PE Loader do .NET - CVE-2007-0041:

Existe uma vulnerabilidade de execução remota de código no .NET Framework que pode permitir que um invasor que tenha explorado com êxito esta vulnerabilidade faça alterações no sistema com as permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-0041.

Fatores atenuantes da vulnerabilidade do PE Loader no .NET - CVE-2007-0041:

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha uma página da Web usada para tentar explorar essa vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor terá que convencê-los a visitar o site, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque pode ocorrer após a execução dessas ações.

O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Por padrão, todas as versões compatíveis do Microsoft Outlook e do Microsoft Outlook Express abrem mensagens de email em HTML na zona de sites restritos. A zona Sites restritos ajuda a reduzir o número de ataques bem-sucedidos que exploram essa vulnerabilidade, ao evitar que os controles ActiveX e de Script Ativos sejam usados durante a leitura de email em HTML. Entretanto, se um usuário clicar em um link dentro de um email, ele ainda estará vulnerável a este problema por meio do cenário de ataque baseado na Web.

Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas mais freqüentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

O .NET Framework 1.0 não está incluído nas edições suportadas do Windows com exceção das seguintes:

Windows XP Tablet PC Edition 2005

Windows XP Media Center Edition 2005

O .NET Framework 1.1 não está incluído nas edições suportadas do Windows com exceção das seguintes:

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

O .NET Framework 2.0 não está incluído nas edições suportadas do Windows com exceção das seguintes:

Windows Vista

Windows Vista x64 Edition

Início da sessãoInício da sessão

Soluções alternativas para a vulnerabilidade no PE Loader do .NET - CVE-2007-0041:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada na seção a seguir.

Defina a zona de segurança da Internet e da intranet local como "Alto" para ser notificado antes da execução de controles ActiveX e de scripts ativos nessas zonas.

Você pode se proteger contra essa vulnerabilidade alterando suas configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar os componentes ActiveX. É possível fazer isso configurando a segurança do navegador como Alta.

Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:

1.

No menu Ferramentas do Internet Explorer, clique em Opções da Internet.

2.

Na caixa de diálogo Opções da Internet, clique na guia Segurança e, em seguida, no ícone Internet.

3.

Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites visitados como Alto.

Observação Se o controle deslizante não estiver visível, clique em Nível padrão e então mova o controle deslizante para Alto.

Observação A configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa: Há efeitos colaterais para notificação antes da execução de controles ActiveX e scripts ativos. Muitos sites que não estão na Internet ou na intranet usam controles ActiveX e scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução de controles ActiveX ou scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Em cada notificação, se você sentir que confia no site que está visitando, clique em Sim para executar os controles ActiveX ou os scripts ativos. Se não quiser ser avisado para todos esses sites, use os passos descritos em “Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer”.

Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

Para isso, siga estas etapas:

1.

No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.

2.

Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.

3.

Se desejar adicionar sites que não requerem um canal criptografado, clique para desmarcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites desta zona.

4.

Na caixa Adicionar este site à zona, digite a URL de um site em que confia e, em seguida, clique em Adicionar.

5.

Repita essas etapas para cada site que você deseja adicionar à zona.

6.

Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu computador. Existem dois sites específicos que você deve adicionar: "*.windowsupdate.microsoft.com" e “*.update.microsoft.com” (sem as aspas). Esses sites hospedam a atualização e exigem um controle ActiveX para instalá-la.

Configure o Internet Explorer para notificá-lo antes da execução de scripts ativos ou desative os scripts ativos na zona de segurança da Internet e da intranet local.

Para se proteger contra essa vulnerabilidade, altere as configurações para ser notificado antes da execução de scripts ativos ou desabilite os scripts ativos na zona de segurança da Internet e da intranet local. Para isso, siga estas etapas:

1.

No Internet Explorer, clique em Opções da Internet no menu Ferramentas.

2.

Clique na guia Segurança.

3.

Clique em Internet e, em seguida, clique em Nível Personalizado.

4.

Em Configurações, na seção Script, em Scripts Ativos, clique em Avisar ou Desativar e, em seguida, clique em OK.

5.

Clique em Intranet local e, em seguida, clique em Nível Personalizado.

6.

Em Configurações, na seção Script, em Scripts Ativos, clique em Avisar ou Desativar e, em seguida, clique em OK.

7.

Clique em OK duas vezes para retornar ao Internet Explorer.

Observação A desativação dos scripts ativos nas zonas de segurança da Internet e da intranet local poderá fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

Impacto da solução alternativa: Há efeitos colaterais para notificação antes da execução de scripts ativos. Muitos sites que não estão na Internet ou na intranet usam scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução dos scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os scripts ativos. Se não quiser ser avisado para todos esses sites, use os passos descritos em “Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer”.

Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

Para isso, siga estas etapas:

1.

No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.

2.

Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.

3.

Se desejar adicionar sites que não requerem um canal criptografado, clique para desmarcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites desta zona.

4.

Na caixa Adicionar este site à zona, digite a URL de um site em que confia e, em seguida, clique em Adicionar.

5.

Repita essas etapas para cada site que você deseja adicionar à zona.

6.

Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu computador. Existem dois sites específicos que você deve adicionar: "*.windowsupdate.microsoft.com" e “*.update.microsoft.com” (sem as aspas). Esses sites hospedam a atualização e exigem um controle ActiveX para instalá-la.

Leia as mensagens de email no formato de texto sem formatação para ajudar a proteger-se do vetor de ataque de email em HTML.

Você pode ajudar a se proteger contra esta vulnerabilidade alterando suas configurações de email para ler mensagens de email em texto sem formatação usando Outlook 2002 e posterior, Outlook Express 6 e posterior ou Windows Mail. Para obter informações no Outlook, pesquise “texto sem formatação” na Ajuda e leia “Ler mensagens em texto sem formatação”. No Outlook Express, pesquise “texto sem formatação” na Ajuda e leia “Reduzindo o risco de receber vírus de e-mail.” No Windows Mail, pesquise “texto sem formatação” na Ajuda e leia “Segurança e privacidade no Windows Mail”.

Impacto da solução alternativa: As mensagens de email exibidas em formato de texto sem formatação não conterão figuras, fontes específicas, animações nem outro conteúdo formatado. Além disso:

As alterações são aplicadas ao painel de visualização e a mensagens abertas.

As imagens passam a ser anexos para não serem perdidas.

Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Desabilitar os controles do .NET no Internet Explorer 7

Você pode ajudar a se proteger contra esta vulnerabilidade alterando suas configurações para desabilitar os controles do .NET na Internet e na zona de segurança da intranet local. Para isso, siga estas etapas:

1.

No Internet Explorer 7, clique em Opções da Internet no menu Ferramentas.

2.

Clique na guia Segurança.

3.

Clique em Internet e, em seguida, clique em Nível Personalizado.

4.

Altere as seguintes opções para Desabilitado:

5.

.Net Framework

6.

XAML Flexível

7.

Aplicativos do navegador XAML

8.

Documentos XPS

9.

Componentes dependentes do .NET Framework

10.

Executar componentes sem assinatura com Authenticode

11.

Executar componentes com assinatura com Authenticode

12.

Clique em OK para salvar as alterações

13.

Faça as mesmas alterações em outras zonas de risco.

14.

Clique em OK duas vezes para retornar ao Internet Explorer.

Impacto da solução alternativa: Os controles do .NET não carregarão nas zonas configuradas.

Início da sessãoInício da sessão

Perguntas freqüentes sobre a vulnerabilidade no PE Loader do .NET - CVE-2007-0041:

Qual é o escopo da vulnerabilidade?
Se explorada com êxito, a vulnerabilidade de execução remota de código pode permitir que o invasor execute o código como se fosse o usuário que está conectado.

O que provoca a vulnerabilidade?
Um buffer não verificado no serviço PE Loader do .NET Framework.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito esta vulnerabilidade poderá fazer alterações no sistema usando as permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer e, então, persuadir um usuário a exibir o site. Isso também pode incluir sites que aceitam conteúdo ou anúncios fornecidos pelo usuário, sites que hospedam conteúdo ou anúncios fornecidos pelo usuário e sites comprometidos. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque pode ocorrer após a execução dessas ações. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Essa vulnerabilidade requer que um usuário esteja conectado e visite um site ou execute um aplicativo .NET localmente para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003. Isso atenua essa vulnerabilidade? 
Sim. Por padrão, o Internet Explorer para Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web mal-intencionado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que a atualização faz?
A atualização elimina a vulnerabilidade alterando a forma como o PE Loader do .NET Framework valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Vulnerabilidade na terminação de bytes nulos do ASP.NET - CVE-2007-0042:

Existe uma vulnerabilidade de divulgação de informações no .NET Framework que pode permitir que um invasor que tenha explorado com êxito esta vulnerabilidade ignore os recursos de segurança de um site do ASP.NET para baixar o conteúdo de qualquer página da Web.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-0042.

Fatores atenuantes da vulnerabilidade na terminação de bytes nulos do ASP.NET - CVE-2007-0042:

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores atenuantes a seguir podem ser úteis em sua situação:

Aplicativos da Web desenvolvidos em ASP.NET que restringem todas as variáveis de entrada não confiáveis, incluindo bytes nulos, a uma gama de valores ou caracteres esperados não são afetados. Os desenvolvedores que desejam aprender mais sobre os recursos de segurança que o ASP.NET fornece aos aplicativos da Web podem consultar o artigo do MSDN a seguir.

Início da sessãoInício da sessão

Soluções alternativas para a vulnerabilidade na terminação de bytes nulos do ASP.NET - CVE-2007-0042:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Os desenvolvedores da Web do ASP.NET podem comparar os valores obtidos de valores que podem ser acessados na Internet como seqüência de caracteres de consulta, cookies ou variáveis de formulário com uma lista de valores permitidos e rejeitar quaisquer outros valores que estejam fora desse intervalo.

Início da sessãoInício da sessão

Perguntas freqüentes sobre a vulnerabilidade na terminação de bytes nulos do ASP.NET - CVE-2007-0042:

Qual é o escopo da vulnerabilidade?
Esta vulnerabilidade de divulgação de informações pode permitir que um invasor ignore os recursos de segurança do ASP.NET, enviando URLs inválidas e obtendo acesso não autorizado a arquivos de configuração. Observe que essa vulnerabilidade não permite que um invasor execute códigos nem aumente seus direitos de usuário diretamente, mas ela pode ser usada para localizar informações úteis que poderiam ser usadas para tentar comprometer ainda mais o sistema afetado.

O que provoca a vulnerabilidade?
O ASP .NET não valida corretamente a URL transmitida como entrada.

O que é ASP.NET?
O ASP.NET é uma coleção de tecnologias no .NET Framework que permite aos desenvolvedores criar aplicativos da Web e serviços da Web em XML.

Diferentemente das páginas da Web tradicionais, que usam uma combinação de HTML estático e scripts, o ASP.NET usa páginas compiladas determinadas por eventos. Como o ASP.NET é um ambiente de aplicativos com base na Web, exigindo um servidor Web subjacente para fornecer funcionalidade HTTP básica, o ASP.NET executa sobre o Internet Information Services (IIS) 5.0 no Windows 2000, IIS 5.1 no Windows XP e IIS 6.0 no Windows Server 2003.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorou com sucesso essa vulnerabilidade pode obter acesso não autorizado a partes de um site. As ações que podem ser executadas pelo invasor dependem do conteúdo específico protegido.

Quem pode explorar a vulnerabilidade?
Em um cenário de ataque baseado na Web, um usuário anônimo que pode se conectar a um site com uma URL especialmente criada pode tentar explorar essa vulnerabilidade.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Sistemas conectados à Internet que hospedam sites são os que mais correm risco com essa vulnerabilidade.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando a forma como o ASP.NET valida as URLs.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Vulnerabilidade no compilador JIT do .NET - CVE-2007-0043:

Existe uma vulnerabilidade de execução remota de código no compilador JIT do .NET Framework que pode permitir que um invasor que tenha explorado com êxito esta vulnerabilidade faça alterações no sistema com as permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-0043.

Fatores atenuantes da vulnerabilidade do compilador JIT do .NET - CVE-2007-0043:

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

Em um cenário de ataque com base na Web, um invasor terá que hospedar um site que contenha uma página da Web usada para tentar explorar essa vulnerabilidade. Não há como um invasor forçar usuários a visitar o site especialmente criado. Em vez disso, o invasor terá que convencê-los a visitar o site, normalmente fazendo com que cliquem em um link para esse site. Depois de clicar no link, os usuários são instruídos a executarem várias ações. Um ataque pode ocorrer após a execução dessas ações.

O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário local. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Por padrão, todas as versões compatíveis do Microsoft Outlook e do Microsoft Outlook Express abrem mensagens de email em HTML na zona de sites restritos. A zona Sites restritos ajuda a reduzir o número de ataques bem-sucedidos que exploram essa vulnerabilidade, ao evitar que os controles ActiveX e de Script Ativos sejam usados durante a leitura de email em HTML. Entretanto, se um usuário clicar em um link dentro de um email, ele ainda estará vulnerável a este problema por meio do cenário de ataque baseado na Web.

Por padrão, o Internet Explorer no Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. Esse modo define o nível de segurança para a zona da Internet como Alto. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte a subseção Perguntas mais freqüentes desta vulnerabilidade para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer.

O .NET Framework 1.0 não está incluído nas edições suportadas do Windows com exceção das seguintes:

Windows XP Tablet PC Edition 2005

Windows XP Media Center Edition 2005

O .NET Framework 1.1 não está incluído nas edições suportadas do Windows com exceção das seguintes:

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

O .NET Framework 2.0 não está incluído nas edições suportadas do Windows com exceção das seguintes:

Windows Vista

Windows Vista x64 Edition

Início da sessãoInício da sessão

Soluções alternativas para a vulnerabilidade no compilador JIT do .NET - CVE-2007-0043:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Defina a zona de segurança da Internet e da intranet local como "Alto" para ser notificado antes da execução de controles ActiveX e de scripts ativos nessas zonas.

Você pode se proteger contra essa vulnerabilidade alterando suas configurações para que a zona de segurança da Internet solicite uma confirmação antes de executar os componentes ActiveX. É possível fazer isso configurando a segurança do navegador como Alta.

Para aumentar o nível de segurança da navegação no Microsoft Internet Explorer, faça o seguinte:

1.

No menu Ferramentas do Internet Explorer, clique em Opções da Internet.

2.

Na caixa de diálogo Opções da Internet, clique na guia Segurança e, em seguida, no ícone Internet.

3.

Em Nível de segurança para esta zona, mova o controle deslizante para Alto. Isso define o nível de segurança para todos os sites visitados para Alto.

Observação Se o controle deslizante não estiver visível, clique em Nível padrão e então mova o controle deslizante para Alto.

Observação A configuração do nível como Alto pode fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permite que o site funcione corretamente, mesmo com a configuração de segurança definida como Alta.

Impacto da solução alternativa: Há efeitos colaterais para notificação antes da execução de controles ActiveX e scripts ativos. Muitos sites que não estão na Internet ou na intranet usam controles ActiveX e scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução de controles ActiveX ou scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Em cada notificação, se você sentir que confia no site que está visitando, clique em Sim para executar os controles ActiveX ou os scripts ativos. Se não quiser ser avisado para todos esses sites, use os passos descritos em “Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer”.

Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

Para isso, siga estas etapas:

1.

No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.

2.

Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.

3.

Se desejar adicionar sites que não requerem um canal criptografado, clique para desmarcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites desta zona.

4.

Na caixa Adicionar este site à zona, digite a URL de um site em que confia e, em seguida, clique em Adicionar.

5.

Repita essas etapas para cada site que você deseja adicionar à zona.

6.

Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu computador. Existem dois sites específicos que você deve adicionar: "*.windowsupdate.microsoft.com" e “*.update.microsoft.com” (sem as aspas). Esses sites hospedam a atualização e exigem um controle ActiveX para instalá-la.

Configure o Internet Explorer para notificá-lo antes da execução de scripts ativos ou desative os scripts ativos na zona de segurança da Internet e da intranet local.

Para se proteger contra essa vulnerabilidade, altere as configurações para ser notificado antes da execução de scripts ativos ou desabilite os scripts ativos na zona de segurança da Internet e da intranet local. Para isso, siga estas etapas:

1.

No Internet Explorer, clique em Opções da Internet no menu Ferramentas.

2.

Clique na guia Segurança.

3.

Clique em Internet e, em seguida, clique em Nível Personalizado.

4.

Em Configurações, na seção Script, em Scripts Ativos, clique em Avisar ou Desativar e, em seguida, clique em OK.

5.

Clique em Intranet local e, em seguida, clique em Nível Personalizado.

6.

Em Configurações, na seção Script, em Scripts Ativos, clique em Avisar ou Desativar e, em seguida, clique em OK.

7.

Clique em OK duas vezes para retornar ao Internet Explorer.

Observação A desativação dos scripts ativos nas zonas de segurança da Internet e da intranet local poderá fazer com que alguns sites não funcionem corretamente. Se você encontrar dificuldades ao usar um site após alterar a configuração, mas tiver certeza de que o site é seguro, é possível adicionar esse site à lista de sites confiáveis. Isso permitirá que o site funcione adequadamente.

Impacto da solução alternativa: Há efeitos colaterais para notificação antes da execução de scripts ativos. Muitos sites que não estão na Internet ou na intranet usam scripts ativos para fornecer funcionalidade adicional. Por exemplo, um site de comércio eletrônico ou bancário online pode usar controles ActiveX para fornecer menus, formulários de pedidos ou até mesmo extratos de contas. A notificação antes da execução dos scripts ativos é uma configuração global que afeta todos os sites da Internet e da intranet. Você será notificado freqüentemente quando ativar essa solução alternativa. Para cada notificação, se achar que confia no site que está visitando, clique em Sim para executar os scripts ativos. Se não quiser ser avisado para todos esses sites, use os passos descritos em “Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer”.

Adicione sites confiáveis à zona Sites confiáveis do Internet Explorer

Depois de definir o Internet Explorer para solicitar confirmação antes de executar controles ActiveX e scripts ativos na zona da Internet e da Intranet local, você pode adicionar sites confiáveis à zona de Sites confiáveis do Internet Explorer. Isso permitirá que você continue usando os sites confiáveis exatamente como faz atualmente, enquanto ajuda a proteger-se de ataques em sites não confiáveis. É recomendável adicionar somente sites nos quais você confia à zona de Sites confiáveis.

Para isso, siga estas etapas:

1.

No Internet Explorer, clique em Ferramentas, clique em Opções da Internet e, em seguida, clique na guia Segurança.

2.

Na caixa Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, clique em Sites Confiáveis e, em seguida, clique em Sites.

3.

Se desejar adicionar sites que não requerem um canal criptografado, clique para desmarcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites desta zona.

4.

Na caixa Adicionar este site à zona, digite a URL de um site em que confia e, em seguida, clique em Adicionar.

5.

Repita essas etapas para cada site que você deseja adicionar à zona.

6.

Clique em OK duas vezes para aceitar as alterações e retornar ao Internet Explorer.

Observação Adicione os sites que você tem certeza de que não realizarão ações mal-intencionadas em seu computador. Existem dois sites específicos que você deve adicionar: "*.windowsupdate.microsoft.com" e “*.update.microsoft.com” (sem as aspas). Esses sites hospedam a atualização e exigem um controle ActiveX para instalá-la.

Leia as mensagens de email no formato de texto sem formatação para ajudar a proteger-se do vetor de ataque de email em HTML.

Você pode ajudar a se proteger contra esta vulnerabilidade alterando suas configurações de email para ler mensagens de email em texto sem formatação usando Outlook 2002 e posterior, Outlook Express 6 e posterior ou Windows Mail. Para obter informações no Outlook, pesquise “texto sem formatação” na Ajuda e leia “Ler mensagens em texto sem formatação”. No Outlook Express, pesquise “texto sem formatação” na Ajuda e leia “Reduzindo o risco de receber vírus de e-mail.” No Windows Mail, pesquise “texto sem formatação” na Ajuda e leia “Segurança e privacidade no Windows Mail”.

Impacto da solução alternativa: As mensagens de email exibidas em formato de texto sem formatação não conterão figuras, fontes específicas, animações nem outro conteúdo formatado. Além disso:

As alterações são aplicadas ao painel de visualização e a mensagens abertas.

As imagens passam a ser anexos para não serem perdidas.

Como a mensagem ainda será armazenada como Rich Text ou HTML, o modelo de objeto (soluções de código personalizado) pode comportar-se de maneira inesperada.

Início da sessãoInício da sessão

Perguntas freqüentes sobre o compilador JIT do .NET - CVE-2007-0043:

Qual é o escopo da vulnerabilidade?
Se explorada com êxito, a vulnerabilidade de execução remota de código pode permitir que o invasor execute o código como se fosse o usuário que está conectado.

O que provoca a vulnerabilidade?
Um buffer não verificado no serviço de compilação JIT do .NET Framework 2.0 no .NET Framework.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar com êxito esta vulnerabilidade poderá fazer alterações no sistema usando as permissões do usuário conectado. Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer e, então, persuadir um usuário a exibir o site. Isso também pode incluir sites que aceitam conteúdo ou anúncios fornecidos pelo usuário, sites que hospedam conteúdo ou anúncios fornecidos pelo usuário e sites comprometidos. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade.

Estou executando o Internet Explorer para Windows Server 2003. Isso atenua essa vulnerabilidade? 
Sim. Por padrão, o Internet Explorer para Windows Server 2003 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web mal-intencionado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que a atualização faz?
A atualização elimina a vulnerabilidade, modificando o modo como o compilador JIT do .NET Framework 2.0 valida o tamanho de uma mensagem antes de transmiti-la ao buffer alocado.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Informações da atualização

Orientação e ferramentas de detecção e implantação

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "patch_de_segurança". Por fim, as atualizações de segurança podem ser baixadas do Catálogo do Windows Update. Para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) da Base de Conhecimento Microsoft.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Esta orientação também ajudará aos profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool e a EST (Enterprise Update Scan Tool). Para obter mais informações, consulte o artigo 910723 da Base de Conhecimento Microsoft.

Microsoft Baseline Security Analyzer e EST (Enterprise Update Scan Tool)

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

O MBSA 1.2.1 não oferece suporte a esta atualização de segurança. O Enterprise Update Scan Tool oferece, e é o que os clientes podem usar no lugar do MBSA 1.2.1. Para obter links de download e mais informações sobre esta versão do EST que está sendo lançada este mês, consulte o artigo 894193 (em inglês) da Base de Conhecimento Microsoft. Clientes do SMS também devem verificar o cabeçalho, Systems Management Server, para obter mais informações sobre SMS e EST.

A tabela a seguir fornece o resumo de detecção de MBSA e EST para esta atualização de segurança.

SoftwareMBSA 1.2.1ESTMBSA 2.0.1

Microsoft .NET Framework 1.0 Service Pack 3

Não

Sim

Sim

Veja Observação para Windows Vista a seguir

Microsoft .NET Framework 1.1 Service Pack 1

Não

Sim

Sim

Veja Observação para Windows Vista a seguir

Microsoft .NET Framework 2.0

Não

Sim

Sim

Veja Observação para Windows Vista a seguir

Observação para o Windows Vista A Microsoft não oferece suporte à instalação do MBSA 2.0.1 em computadores que executam o Windows Vista, mas você pode instalar o MBSA 2.0.1 em um sistema operacional compatível e, então, verificar remotamente o computador baseado no Windows Vista. Para obter mais informações sobre o suporte de MBSA para Windows Vista, visite Microsoft Baseline Security Analyzer. Consulte também o artigo 931943 (em inglês) da Base de Conhecimento Microsoft: Suporte do MBSA (Microsoft Baseline Security Analyzer) para Windows Vista.

Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer (em inglês). Para obter mais informações sobre os softwares não detectados no momento pelo Microsoft Update e o MBSA 2.0, consulte o artigo 895660 (em inglês) da Base de Conhecimento Microsoft.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e posterior. Para obter mais informações sobre como implantar esta atualização de segurança usando Windows Server Update Services, visite Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

SoftwareSMS 2.0SMS 2003

Microsoft .NET Framework 1.0 Service Pack 3

Sim (com o EST)

Sim

Microsoft .NET Framework 1.1 Service Pack 1

Sim (com o EST)

Sim

Microsoft .NET Framework 2.0

Sim (com o EST)

Sim

SMS 2.0 e SMS 2003 Software Update Services (SUS) Feature Pack podem usar o MBSA 1.2.1 para detecção e assim têm a mesma limitação listada anteriormente relacionada a programas que o MBSA 1.2.1 não detecta.

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Inventário da Atualização de Segurança (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. O SMS SUIT usa o mecanismo do MBSA 1.2.1 para detecção. Para obter mais informações sobre a SUIT, consulte o artigo 894154 da Base de Conhecimento Microsoft. Para obter mais informações sobre as limitações da SUIT, consulte o artigo 306460 da Base de Conhecimento Microsoft. O SMS SUS Feature Pack inclui também a Microsoft Office Inventory Tool para detectar as atualizações necessárias para aplicativos do Microsoft Office.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações a ferramenta ITMU do SMS 2003, visite o seguinte site da Microsoft. O SMS 2003 também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos aplicativos do Microsoft Office.

Observação para o Windows Vista O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para o gerenciamento do Windows Vista.

Para obter informações sobre o SMS, visite o Systems Management Server.

Para obter informações detalhadas, consulte o artigo 910723 (em inglês) da Base de Conhecimento Microsoft. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Início da sessãoInício da sessão

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Microsoft .NET Framework 1.0 Service Pack 3

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros

A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.

Implantação

 

Instalar sem intervenção do usuário

Microsoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-enu /q

 

Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-enu /quiet

Instalar sem reinicializar

Microsoft .NET Framework 1.0 (KB928367):
NDP1.0sp3-KB928367-x86-enu /q

 

Microsoft .NET Framework 1.0 (KB930494):
NDP1.0sp3-KB930494-x86-ocm-enu /norestart

Mais informações

Consulte a subseção Orientação e ferramentas de detecção e implantação da Microsoft

Necessidade de Reinicialização

 

Reinicialização necessária

É necessário reiniciar o sistema depois de aplicar esta atualização de segurança

Hotpatching

Não Aplicável

Informações sobre remoção

Microsoft .NET Framework 1.0 (KB928367):
Usar a ferramenta Adicionar ou Remover Programas no Painel de Controle.

 

Microsoft .NET Framework 1.0 (KB930494):
Usar a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Informações sobre o arquivo

Consulte a subseção Informações sobre o arquivo nesta seção ou artigo 931212 (em inglês) da Base de Conhecimento Microsoft para obter o manifesto de arquivo completo

Verificação da Chave do Registro

Microsoft .NET Framework 1.0 (KB928367):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M928367

 

Microsoft .NET Framework 1.0 (KB930494):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB930494

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework 1.0 (KB928367):

Nome do arquivoVersãoDataHoraTamanho

Aspnet_isapi.dll

1.0.3705.6060

3 de janeiro de 2007

00:34

200.704

Aspnet_wp.exe

1.0.3705.6060

3 de janeiro de 2007

00:34

32.768

Ieexec.exe

1.0.3705.6060

3 de janeiro de 2007

00:29

8.192

Mscorie.dll

1.0.3705.6060

3 de janeiro de 2007

00:29

73.728

Mscorld.dll

1.0.3705.6060

3 de janeiro de 2007

00:29

86.016

Mscorlib.dll

1.0.3705.6060

3 de janeiro de 2007

00:21

1.998.848

Mscorlib.ldo

N/D

3 de janeiro de 2007

00:22

10.436

Mscorsvr.dll

1.0.3705.6060

3 de janeiro de 2007

00:28

2.273.280

Mscorwks.dll

1.0.3705.6060

3 de janeiro de 2007

00:28

2.281.472

System.web.dll

1.0.3705.6060

3 de janeiro de 2007

00:40

1.200.128

Microsoft .NET Framework 1.0 (KB930494):

Nome do arquivoVersãoDataHoraTamanho

Aspnet_isapi.dll

1.0.3705.6060

3 de janeiro de 2007

00:34

200.704

Aspnet_wp.exe

1.0.3705.6060

3 de janeiro de 2007

00:34

32.768

Gacutil.exe

1.0.3705.0

16 de janeiro de 2007

00:09

61.440

Ieexec.exe

1.0.3705.6060

3 de janeiro de 2007

00:29

8.192

Mscorie.dll

1.0.3705.6060

3 de janeiro de 2007

00:29

73.728

Mscorld.dll

1.0.3705.6060

3 de janeiro de 2007

00:29

86.016

Mscorlib.dll

1.0.3705.6060

3 de janeiro de 2007

00:21

1.998.848

Mscorlib.ldo

N/D

3 de janeiro de 2007

00:22

10.436

Mscorsvr.dll

1.0.3705.6060

3 de janeiro de 2007

00:28

2.273.280

Mscorwks.dll

1.0.3705.6060

3 de janeiro de 2007

00:28

2.281.472

Netfxupdate.exe

1.0.3705.3

16 de janeiro de 2007

00:11

73.728

Setregni.exe

1.1.4322.2035

16 de janeiro de 2007

00:11

57.344

System.web.dll

1.0.3705.6060

3 de janeiro de 2007

00:40

1.200.128

Togac.exe

1.1.4322.2251

16 de janeiro de 2007

00:11

57.344

Ddpatchui.msm

N/D

15 de janeiro de 2007

23:21

15.360

Preinstall.exe

1.1.0.2

16 de janeiro de 2007

00:11

57.344

Observação Para obter uma lista completa de versões com suporte, consulte o índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessãoInício da sessão
Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Microsoft .NET Framework 1.0 (KB928367):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?

Exibe as opções de linha de comando.

Modos de instalação 

/q

Instalação silenciosa.

Opções de instalação 

/I

Instalar (ação padrão).

/U

Desinstalar.

/Xp[:path]

Extraia o pacote no diretório especificado.

Opções de reinicialização 

/q

Não reinicia quando a instalação é concluída.

Opções de registro em log 

/l <LogFile>

Gerar arquivo de log.

/l[d|p|f] <LogFile>

d - Log de detalhes do pacote
p - Log de produtos afetados
f - Log de arquivos incluídos

Microsoft .NET Framework 1.0 (KB930494):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?

Exibe as opções de linha de comando.

Modos de instalação 

/q

Modo silencioso - o mesmo que modo autônomo, mas nenhum status ou nenhuma mensagem de erro é exibida.

 

 

Opções de instalação 

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado.

/nobackup

Força o encerramento de outros programas quando o computador é desligado.

/overwriteoem

sobrescreve arquivos OEM sem notificação.

/integrate: path

Integra as atualizações de software nos arquivos fonte de instalação do Windows localizados no caminho especificado. Observe que :path faz referência à pasta que contém a pasta i386.

/ER

Habilita o relatório de erros estendido.

/d: path

Especifica um diretório de backup para instalação do Window Service Pack. :path indica a pasta de destino para os arquivos de backup. O local padrão de backup é %Systemdrive%\$ntservicepackuninstall$.

/hotpatch:disable

Desabilita a funcionalidade hotpatching e instala somente o cold patch.

Opções de reinicialização 

/norestart

Não reiniciar o computador quando a instalação terminar.

/warnrestart

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (O padrão é 30 segundos). Destina-se ao uso com as opções /quiet ou /passive.

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/promptrestart

Apresenta uma caixa de diálogo, solicitando ao usuário a reiniciar, se necessário. Destinado para uso com /quiet.

Opções de registro em log 

/log:caminho

Permite ao usuário especificar onde criar o arquivo de log.

/verbose

Habilita o registro extenso. Cria o %Windir%\CabBuild.log na instalação que detalha os arquivos a serem copiados. Se você usar esta opção, a instalação será bem mais lenta.

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

Verificação de Versão do Arquivo

Observação Como existem diversas versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Microsoft .NET Framework 1.1 Service Pack 1

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros

A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.

Implantação

 

Instalar sem intervenção do usuário

Microsoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q

 

Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-enu /quiet

 

Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q

Instalar sem reinicializar

Microsoft .NET Framework 1.1 (KB928366):
NDP1.1sp1-KB928366-x86 /q

 

Microsoft .NET Framework 1.1 (KB933854):
WindowsServer2003-KB933854-x86-enu /norestart

 

Microsoft .NET Framework 1.1 (KB929729):
NDP1.1sp1-KB929729-x86 /q

Arquivo de log de atualização

Microsoft .NET Framework 1.1 (KB933854):
KB933854.log

Mais informações

Consulte a subseção Orientação e ferramentas de detecção e implantação da Microsoft

Necessidade de Reinicialização

 

Reinicialização necessária

É necessário reiniciar o sistema depois de aplicar esta atualização de segurança

Hotpatching

Não Aplicável

Informações sobre remoção

Microsoft .NET Framework 1.1 (KB928366):
Usar a ferramenta Adicionar ou Remover Programas no Painel de Controle.

 

Microsoft .NET Framework 1.1 (KB933854):
Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado no utilitário Usar o Spuninst.exe, localizado na pasta %Windir%\$NTUninstallKB933854$\Spuninst

 

Microsoft .NET Framework 1.1 (KB929729):
Usar a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Informações sobre o arquivo

Consulte a subseção Informações sobre o arquivo nesta seção ou artigo 931212 (em inglês) da Base de Conhecimento Microsoft para obter o manifesto de arquivo completo

Verificação da Chave do Registro

Microsoft .NET Framework 1.1 (KB928366):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M928366

 

Microsoft .NET Framework 1.1 (KB933854):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB933854

 

Microsoft .NET Framework 1.1 (KB929729):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M929729

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework 1.1 (KB928366):

Nome do arquivoVersãoDataHoraTamanho

Aspnet_isapi.dll

1.1.4322.2407

14 de abril de 2007

04:30

258.048

Aspnet_wp.exe

1.1.4322.2407

14 de abril de 2007

04:30

32.768

Corperfmonext.dll

1.1.4322.2407

14 de abril de 2007

03:57

81.920

Mscoree.dll

2.0.50727.253

22 de dezembro de 2006

20:28

271.360

Mscorees.dll

2.0.50727.253

22 de dezembro de 2006

21:02

6.144

Mscorie.dll

1.1.4322.2407

14 de abril de 2007

03:57

86.016

Mscorjit.dll

1.1.4322.2407

14 de abril de 2007

03:56

315.392

Mscorld.dll

1.1.4322.2407

14 de abril de 2007

03:58

102.400

Mscorlib.dll

1.1.4322.2407

14 de abril de 2007

03:50

2.142.208

Mscorlib.ldo

N/D

14 de abril de 2007

03:52

10.952

Mscorsn.dll

1.1.4322.2407

14 de abril de 2007

03:58

77.824

Mscorsvr.dll

1.1.4322.2407

14 de abril de 2007

03:57

2.523.136

Mscorwks.dll

1.1.4322.2407

14 de abril de 2007

03:57

2.514.944

System.dll

1.1.4322.2407

14 de abril de 2007

04:35

1.232.896

System.ldo

N/D

14 de abril de 2007

04:34

11.540

System.web.dll

1.1.4322.2407

14 de abril de 2007

04:35

1.265.664

Microsoft .NET Framework 1.1 (KB933854):

Nome do arquivoVersãoDataHoraTamanho

Aspnet_isapi.dll

1.1.4322.2407

20 de abril de 2007

08:10

258.048

Aspnet_wp.exe

1.1.4322.2407

20 de abril de 2007

08:10

32.768

Corperfmonext.dll

1.1.4322.2407

20 de abril de 2007

08:10

81.920

Mscoree.dll

2.0.50727.253

20 de abril de 2007

08:10

271.360

Mscorees.dll

2.0.50727.253

08 de março de 2007

07:15

6.144

Mscorie.dll

1.1.4322.2407

20 de abril de 2007

08:10

86.016

Mscorld.dll

1.1.4322.2407

20 de abril de 2007

08:10

102.400

Mscorlib.dll

1.1.4322.2407

18 de abril de 2007

07:25

2.142.208

Mscorlib.ldo

N/D

20 de abril de 2007

19:09

10.952

Mscorsn.dll

1.1.4322.2407

20 de abril de 2007

08:10

77.824

Mscorsvr.dll

1.1.4322.2407

20 de abril de 2007

08:10

2.523.136

Mscorwks.dll

1.1.4322.2407

20 de abril de 2007

08:10

2.514.944

Netfxupdate.exe

1.0.3705.3

08 de março de 2007

13:44

73.728

Setregni.exe

1.1.4322.2034

08 de março de 2007

13:44

106.496

Sy52106.dll

1.1.4322.2407

18 de abril de 2007

07:25

1.232.896

System.ldo

N/D

20 de abril de 2007

19:10

11.540

System.web.dll

1.1.4322.2407

18 de abril de 2007

07:25

1.265.664

Togac.exe

1.1.4322.573

20 de abril de 2007

08:10

118.784

Microsoft .NET Framework 1.1 (KB929729):

Nome do arquivoVersãoDataHoraTamanho

Aspnet_isapi.dll

1.1.4322.2407

14 de abril de 2007

04:30

258.048

Aspnet_wp.exe

1.1.4322.2407

14 de abril de 2007

04:30

32.768

Corperfmonext.dll

1.1.4322.2407

14 de abril de 2007

03:57

81.920

Mscorie.dll

1.1.4322.2407

14 de abril de 2007

03:57

86.016

Mscorjit.dll

1.1.4322.2407

14 de abril de 2007

03:56

315.392

Mscorld.dll

1.1.4322.2407

14 de abril de 2007

03:58

102.400

Mscorlib.dll

1.1.4322.2407

14 de abril de 2007

03:50

2.142.208

Mscorlib.ldo

N/D

14 de abril de 2007

03:52

10.952

Mscorsn.dll

1.1.4322.2407

14 de abril de 2007

03:58

77.824

Mscorsvr.dll

1.1.4322.2407

14 de abril de 2007

03:57

2.523.136

Mscorwks.dll

1.1.4322.2407

14 de abril de 2007

03:57

2.514.944

System.dll

1.1.4322.2407

14 de abril de 2007

04:35

1.232.896

System.ldo

N/D

14 de abril de 2007

04:34

11.540

System.web.dll

1.1.4322.2407

14 de abril de 2007

04:35

1.265.664

Início da sessãoInício da sessão
Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Microsoft .NET Framework 1.1 (KB928366):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?

Exibe as opções de linha de comando.

Modos de instalação 

/q

Instalação silenciosa.

Opções de instalação 

/I

Instalar (ação padrão).

/U

Desinstalar.

/Xp[:path]

Extraia o pacote no diretório especificado.

Opções de reinicialização 

/q

Não reinicia quando a instalação é concluída.

Opções de registro em log 

/l <LogFile>

Gerar arquivo de log.

/l[d|p|f] <LogFile>

d - Log de detalhes do pacote
p - Log de produtos afetados
f - Log de arquivos incluídos

Microsoft .NET Framework 1.1 (KB933854):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/help

Exibe as opções de linha de comando

Modos de instalação 

/passive

Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.

/quiet

Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.

Opções de reinicialização 

/norestart

Não reinicia quando a instalação é concluída

/forcerestart

Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.

/warnrestart[:x]

Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.

/promptrestart

Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização

Opções especiais 

/overwriteoem

Sobrescreve arquivos OEM sem notificação

/nobackup

Não faz backup de arquivos necessários à desinstalação

/forceappsclose

Força o encerramento de outros programas quando o computador é desligado

/log:caminho

Permite o redirecionamento dos arquivos de log da instalação

/integrate:caminho

Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.

/extract[:caminho]

Extrai os arquivos sem iniciar o programa de instalação

/ER

Habilita o relatório de erros estendido

/verbose

Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Microsoft .NET Framework 1.1 (KB929729):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?

Exibe as opções de linha de comando.

Modos de instalação 

/q

Instalação silenciosa.

Opções de instalação 

/I

Instalar (ação padrão).

/U

Desinstalar.

/Xp[:path]

Extraia o pacote no diretório especificado.

Opções de reinicialização 

/q

Não reinicia quando a instalação é concluída.

Opções de registro em log 

/l <LogFile>

Gerar arquivo de log.

/l[d|p|f] <LogFile>

d - Log de detalhes do pacote
p - Log de produtos afetados
f - Log de arquivos incluídos

Verificando a instalação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

Verificação de Versão do Arquivo

Observação Como existem diversas versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Microsoft .NET Framework 2.0

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros

A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.

Implantação

 

Instalar sem intervenção do usuário

Microsoft .NET Framework 2.0 (KB928365):
NDP20-KB928365-x86 /qn

 

Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /quiet

Instalar sem reinicializar

Microsoft .NET Framework 2.0 (KB928365):
NDP20-KB928365-x86 /norestart

 

Microsoft .NET Framework 2.0 (KB929916):
Windows6.0-KB929916-x86 /norestart

Mais informações

Consulte a subseção Orientação e ferramentas de detecção e implantação da Microsoft

Necessidade de Reinicialização

 

Reinicialização necessária

É necessário reiniciar o sistema depois de aplicar esta atualização de segurança

Hotpatching

Não Aplicável

Informações sobre remoção

Microsoft .NET Framework 2.0 (KB928365):
Usar a ferramenta Adicionar ou Remover Programas no Painel de Controle.

 

Microsoft .NET Framework 2.0 (KB929916):
Usar a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Informações sobre o arquivo

Consulte a subseção Informações sobre o arquivo nesta seção ou artigo 931212 (em inglês) da Base de Conhecimento Microsoft para obter o manifesto de arquivo completo

Verificação da Chave do Registro

Microsoft .NET Framework 2.0 (KB928365):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2,0\KB928365

 

Microsoft .NET Framework 2.0 (KB929916):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB929916

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft .NET Framework 2.0 (KB928365):

Nome do arquivoVersãoDataHoraTamanho

Applaunch.exe

2.0.50727.832

13 de abril de 2007

03:21

58.712

Aspnet.mof

N/D

13 de abril de 2007

03:20

53.674

Aspnetmmcext.dll

2.0.50727.832

13 de abril de 2007

03:20

507.904

Aspnet_filter.dll

2.0.50727.832

13 de abril de 2007

03:20

10.752

Aspnet_isapi.dll

2.0.50727.832

13 de abril de 2007

03:20

8.192

Aspnet_perf.dll

2.0.50727.832

13 de abril de 2007

03:20

23.552

Aspnet_perf.ini

N/D

13 de abril de 2007

03:20

777.248

Aspnet_perf2.ini

N/D

13 de abril de 2007

03:20

775.652

Aspnet_rc.dll

2.0.50727.832

13 de abril de 2007

03:20

75.264

Aspnet_regiis.exe

2.0.50727.832

13 de abril de 2007

03:20

32.608

Aspnet_state.exe

2.0.50727.832

13 de abril de 2007

03:20

33.632

Aspnet_state_perf.ini

N/D

13 de abril de 2007

03:20

42.868

Aspnet_wp.exe

2.0.50727.832

13 de abril de 2007

03:20

32.600

Corperfmonext.dll

2.0.50727.832

13 de abril de 2007

03:21

88.576

Dfsvc.exe

2.0.50727.832

13 de abril de 2007

03:20

5.120

Ieexec.exe

2.0.50727.832

13 de abril de 2007

03:21

9.728

Ilasm.exe

2.0.50727.832

13 de abril de 2007

03:21

228.688

Installutil.exe

2.0.50727.832

13 de abril de 2007

03:21

28.672

Microsoft.build.engine.dll

2.0.50727.832

13 de abril de 2007

03:21

413.696

Microsoft.build.tasks.dll

2.0.50727.832

13 de abril de 2007

03:21

647.168

Microsoft.common.targets

N/D

13 de abril de 2007

03:21

177.541

Microsoft.jscript.dll

8.0.50727.832

13 de abril de 2007

03:21

749.568

Mmcaspext.dll

2.0.50727.832

13 de abril de 2007

03:20

87.040

Mscordacwks.dll

2.0.50727.832

13 de abril de 2007

03:21

802.304

Mscordacwks.dll

2.0.50727.832

13 de abril de 2007

03:21

802.304

Mscoree.dll

2.0.50727.832

13 de abril de 2007

03:21

271.360

Mscorie.dll

2.0.50727.832

13 de abril de 2007

03:21

36.864

Mscorjit.dll

2.0.50727.832

13 de abril de 2007

03:21

326.656

Mscorlib.dll

2.0.50727.832

13 de abril de 2007

03:21

4.308.992

Mscorpe.dll

2.0.50727.832

13 de abril de 2007

03:21

102.912

Mscorsvc.dll

2.0.50727.832

13 de abril de 2007

03:21

227.328

Mscorsvw.exe

2.0.50727.832

13 de abril de 2007

03:21

68.952

Mscorwks.dll

2.0.50727.832

13 de abril de 2007

03:21

5.634.048

Ngen.exe

2.0.50727.832

13 de abril de 2007

03:21

99.152

Normalization.dll

2.0.50727.832

13 de abril de 2007

03:21

15.360

Normidna.nlp

N/D

13 de abril de 2007

03:21

59.342

Normnfc.nlp

N/D

13 de abril de 2007

03:21

45.794

Normnfd.nlp

N/D

13 de abril de 2007

03:21

39.284

Normnfkc.nlp

N/D

13 de abril de 2007

03:21

66.384

Normnfkd.nlp

N/D

13 de abril de 2007

03:21

60.294

Peverify.dll

2.0.50727.832

13 de abril de 2007

03:21

136.192

Sos.dll

2.0.50727.832

13 de abril de 2007

03:21

382.464

Sysglobl.dll

2.0.50727.832

13 de abril de 2007

03:21

110.592

System.configuration.dll

2.0.50727.832

13 de abril de 2007

03:21

413.696

System.data.dll

2.0.50727.832

13 de abril de 2007

03:21

2.902.016

System.data.oracleclient.dll

2.0.50727.832

13 de abril de 2007

03:21

482.304

System.data.sqlxml.dll

2.0.50727.832

13 de abril de 2007

03:21

716.800

System.deployment.dll

2.0.50727.832

13 de abril de 2007

03:20

888.832

System.design.dll

2.0.50727.832

13 de abril de 2007

03:21

5.001.216

System.directoryservices.protocols.dll

2.0.50727.832

13 de abril de 2007

03:21

188.416

System.dll

2.0.50727.832

13 de abril de 2007

03:21

2.940.928

System.drawing.dll

2.0.50727.832

13 de abril de 2007

03:21

577.536

System.enterpriseservices.dll

2.0.50727.832

13 de abril de 2007

03:21

258.048

System.enterpriseservices.thunk.dll

2.0.50727.832

13 de abril de 2007

03:21

47.616

System.enterpriseservices.tlb

2.0.50727.832

13 de abril de 2007

03:21

40.960

System.enterpriseservices.wrapper.dll

2.0.50727.832

13 de abril de 2007

03:21

114.176

System.management.dll

2.0.50727.832

13 de abril de 2007

03:21

372.736

System.runtime.remoting.dll

2.0.50727.832

13 de abril de 2007

03:21

299.008

System.transactions.dll

2.0.50727.832

13 de abril de 2007

03:21

260.096

System.web.dll

2.0.50727.832

13 de abril de 2007

03:21

5.156.864

System.windows.forms.dll

2.0.50727.832

13 de abril de 2007

03:21

5.152.768

System.xml.dll

2.0.50727.832

13 de abril de 2007

03:21

2.027.520

Vbc.exe

8.0.50727.832

13 de abril de 2007

03:21

1.166.672

Vsavb7rt.dll

8.0.50727.832

13 de abril de 2007

03:20

1.330.688

Webadminpage.cs

N/D

13 de abril de 2007

03:20

48.637

Webengine.dll

2.0.50727.832

13 de abril de 2007

03:20

406.016

Microsoft .NET Framework 2.0 (KB928365) (ia64):

Nome do arquivoVersãoDataHoraTamanhoCPU

Applaunch.exe

2.0.50727.832

12 de abril de 2007

23:23

129.880

IA-64

Aspnet.mof

N/D

12 de abril de 2007

19:19

53.674

N/D

Aspnetmmcext.dll

2.0.50727.832

13 de abril de 2007

02:56

507.904

x86

Aspnet_filter.dll

2.0.50727.832

12 de abril de 2007

19:26

34.304

IA-64

Aspnet_isapi.dll

2.0.50727.832

12 de abril de 2007

19:26

18.944

IA-64

Aspnet_perf.dll

2.0.50727.832

12 de abril de 2007

19:26

72.704

IA-64

Aspnet_perf.ini

N/D

12 de abril de 2007

19:26

777.254

N/D

Aspnet_perf2.ini

N/D

12 de abril de 2007

19:26

775.658

N/D

Aspnet_rc.dll

2.0.50727.832

12 de abril de 2007

19:26

74.752

IA-64

Aspnet_regiis.exe

2.0.50727.832

12 de abril de 2007

23:23

79.200

IA-64

Aspnet_state.exe

2.0.50727.832

12 de abril de 2007

23:23

92.512

IA-64

Aspnet_state_perf.ini

N/D

12 de abril de 2007

19:26

42.868

N/D

Aspnet_wp.exe

2.0.50727.832

12 de abril de 2007

23:23

83.288

IA-64

Corperfmonext.dll

2.0.50727.832

12 de abril de 2007

19:08

191.488

IA-64

Dfsvc.exe

2.0.50727.832

12 de abril de 2007

23:23

5.120

x86

Ieexec.exe

2.0.50727.832

12 de abril de 2007

23:23

9.728

x86

Ilasm.exe

2.0.50727.832

12 de abril de 2007

23:23

675.152

IA-64

Installutil.exe

2.0.50727.832

12 de abril de 2007

23:23

24.576

IA-64

Microsoft.build.engine.dll

2.0.50727.832

13 de abril de 2007

02:56

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13 de abril de 2007

02:56

647.168

x86

Microsoft.common.targets

N/D

12 de abril de 2007

19:31

177.541

N/D

Microsoft.jscript.dll

8.0.50727.832

13 de abril de 2007

02:56

749.568

x86

Mmcaspext.dll

2.0.50727.832

12 de abril de 2007

19:27

164.352

IA-64

Mscordacwks.dll

2.0.50727.832

12 de abril de 2007

19:17

2.719.232

IA-64

Mscordacwks.dll

2.0.50727.832

12 de abril de 2007

19:17

2.719.232

IA-64

Mscoree.dll

2.0.50727.832

12 de abril de 2007

19:08

883.200

IA-64

Mscorie.dll

2.0.50727.832

12 de abril de 2007

19:13

85.504

IA-64

Mscorjit.dll

2.0.50727.832

12 de abril de 2007

19:15

2.706.944

IA-64

Mscorlib.dll

2.0.50727.832

12 de abril de 2007

23:23

3.960.832

IA-64

Mscorpe.dll

2.0.50727.832

12 de abril de 2007

19:08

313.856

IA-64

Mscorpjt.dll

2.0.50727.832

12 de abril de 2007

19:15

3.502.080

IA-64

Mscorsvc.dll

2.0.50727.832

12 de abril de 2007

19:14

877.056

IA-64

Mscorsvw.exe

2.0.50727.832

12 de abril de 2007

23:23

174.936

IA-64

Mscorwks.dll

2.0.50727.832

12 de abril de 2007

19:13

21.324.288

IA-64

Ngen.exe

2.0.50727.832

12 de abril de 2007

23:23

247.120

IA-64

Normalization.dll

2.0.50727.832

12 de abril de 2007

19:14

44.032

IA-64

Normidna.nlp

N/D

12 de abril de 2007

19:16

59.342

N/D

Normnfc.nlp

N/D

12 de abril de 2007

19:16

45.794

N/D

Normnfd.nlp

N/D

12 de abril de 2007

19:16

39.284

N/D

Normnfkc.nlp

N/D

12 de abril de 2007

19:16

66.384

N/D

Normnfkd.nlp

N/D

12 de abril de 2007

19:16

60.294

N/D

Peverify.dll

2.0.50727.832

12 de abril de 2007

19:15

383.488

IA-64

Sos.dll

2.0.50727.832

12 de abril de 2007

19:25

862.720

IA-64

Sysglobl.dll

2.0.50727.832

13 de abril de 2007

02:56

110.592

x86

System.configuration.dll

2.0.50727.832

13 de abril de 2007

02:56

413.696

x86

System.data.dll

2.0.50727.832

12 de abril de 2007

23:23

3.109.888

IA-64

System.data.oracleclient.dll

2.0.50727.832

12 de abril de 2007

23:23

501.760

IA-64

System.data.sqlxml.dll

2.0.50727.832

13 de abril de 2007

02:56

716.800

x86

System.deployment.dll

2.0.50727.832

13 de abril de 2007

02:56

888.832

x86

System.design.dll

2.0.50727.832

13 de abril de 2007

02:56

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13 de abril de 2007

02:56

188.416

x86

System.dll

2.0.50727.832

13 de abril de 2007

02:56

2.940.928

x86

System.drawing.dll

2.0.50727.832

13 de abril de 2007

02:56

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

12 de abril de 2007

23:23

245.760

IA-64

System.enterpriseservices.thunk.dll

2.0.50727.832

12 de abril de 2007

19:16

113.152

IA-64

System.enterpriseservices.tlb

2.0.50727.832

12 de abril de 2007

19:25

33.280

N/D

System.enterpriseservices.wrapper.dll

2.0.50727.832

12 de abril de 2007

18:48

175.104

IA-64

System.management.dll

2.0.50727.832

13 de abril de 2007

02:56

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13 de abril de 2007

02:56

299.008

x86

System.transactions.dll

2.0.50727.832

12 de abril de 2007

23:23

310.272

IA-64

System.web.dll

2.0.50727.832

12 de abril de 2007

23:23

4.710.400

IA-64

System.windows.forms.dll

2.0.50727.832

13 de abril de 2007

02:56

5.152.768

x86

System.xml.dll

2.0.50727.832

13 de abril de 2007

02:56

2.027.520

x86

Vbc.exe

8.0.50727.832

12 de abril de 2007

23:23

2.997.584

IA-64

Vsavb7rt.dll

8.0.50727.832

13 de abril de 2007

03:20

1.330.688

x86

Webadminpage.cs

N/D

12 de abril de 2007

19:19

48.637

N/D

Webengine.dll

2.0.50727.832

12 de abril de 2007

19:26

1.181.696

IA-64

Applaunch.exe

2.0.50727.832

13 de abril de 2007

03:21

58.712

x86

Aspnet.mof

N/D

13 de abril de 2007

03:20

53.674

N/D

Aspnetmmcext.dll

2.0.50727.832

13 de abril de 2007

03:20

507.904

x86

Aspnet_filter.dll

2.0.50727.832

13 de abril de 2007

03:20

10.752

x86

Aspnet_isapi.dll

2.0.50727.832

13 de abril de 2007

03:20

8.192

x86

Aspnet_perf.dll

2.0.50727.832

13 de abril de 2007

03:20

23.552

x86

Aspnet_perf.ini

N/D

13 de abril de 2007

03:20

777.248

N/D

Aspnet_perf2.ini

N/D

13 de abril de 2007

03:20

775.652

N/D

Aspnet_rc.dll

2.0.50727.832

13 de abril de 2007

03:20

75.264

x86

Aspnet_regiis.exe

2.0.50727.832

13 de abril de 2007

03:20

32.608

x86

Aspnet_state.exe

2.0.50727.832

13 de abril de 2007

03:20

33.632

x86

Aspnet_state_perf.ini

N/D

13 de abril de 2007

03:20

42.868

N/D

Aspnet_wp.exe

2.0.50727.832

13 de abril de 2007

03:20

32.600

x86

Corperfmonext.dll

2.0.50727.832

13 de abril de 2007

03:21

88.576

x86

Dfsvc.exe

2.0.50727.832

13 de abril de 2007

03:20

5.120

x86

Ieexec.exe

2.0.50727.832

13 de abril de 2007

03:21

9.728

x86

Ilasm.exe

2.0.50727.832

13 de abril de 2007

03:21

228.688

x86

Installutil.exe

2.0.50727.832

13 de abril de 2007

03:21

28.672

x86

Microsoft.build.engine.dll

2.0.50727.832

13 de abril de 2007

03:21

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13 de abril de 2007

03:21

647.168

x86

Microsoft.common.targets

N/D

13 de abril de 2007

03:21

177.541

N/D

Microsoft.jscript.dll

8.0.50727.832

13 de abril de 2007

03:21

749.568

x86

Mmcaspext.dll

2.0.50727.832

13 de abril de 2007

03:20

87.040

x86

Mscordacwks.dll

2.0.50727.832

13 de abril de 2007

03:21

802.304

x86

Mscordacwks.dll

2.0.50727.832

13 de abril de 2007

03:21

802.304

x86

Mscoree.dll

2.0.50727.832

13 de abril de 2007

03:21

271.360

x86

Mscorie.dll

2.0.50727.832

13 de abril de 2007

03:21

36.864

x86

Mscorjit.dll

2.0.50727.832

13 de abril de 2007

03:21

326.656

x86

Mscorlib.dll

2.0.50727.832

13 de abril de 2007

03:21

4.308.992

x86

Mscorpe.dll

2.0.50727.832

13 de abril de 2007

03:21

102.912

x86

Mscorsvc.dll

2.0.50727.832

13 de abril de 2007

03:21

227.328

x86

Mscorsvw.exe

2.0.50727.832

13 de abril de 2007

03:21

68.952

x86

Mscorwks.dll

2.0.50727.832

13 de abril de 2007

03:21

5.634.048

x86

Ngen.exe

2.0.50727.832

13 de abril de 2007

03:21

99.152

x86

Normalization.dll

2.0.50727.832

13 de abril de 2007

03:21

15.360

x86

Normidna.nlp

N/D

13 de abril de 2007

03:21

59.342

N/D

Normnfc.nlp

N/D

13 de abril de 2007

03:21

45.794

N/D

Normnfd.nlp

N/D

13 de abril de 2007

03:21

39.284

N/D

Normnfkc.nlp

N/D

13 de abril de 2007

03:21

66.384

N/D

Normnfkd.nlp

N/D

13 de abril de 2007

03:21

60.294

N/D

Peverify.dll

2.0.50727.832

13 de abril de 2007

03:21

136.192

x86

Sos.dll

2.0.50727.832

13 de abril de 2007

03:21

382.464

x86

Sysglobl.dll

2.0.50727.832

13 de abril de 2007

03:21

110.592

x86

System.configuration.dll

2.0.50727.832

13 de abril de 2007

03:21

413.696

x86

System.data.dll

2.0.50727.832

13 de abril de 2007

03:21

2.902.016

x86

System.data.oracleclient.dll

2.0.50727.832

13 de abril de 2007

03:21

482.304

x86

System.data.sqlxml.dll

2.0.50727.832

13 de abril de 2007

03:21

716.800

x86

System.deployment.dll

2.0.50727.832

13 de abril de 2007

03:20

888.832

x86

System.design.dll

2.0.50727.832

13 de abril de 2007

03:21

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13 de abril de 2007

03:21

188.416

x86

System.dll

2.0.50727.832

13 de abril de 2007

03:21

2.940.928

x86

System.drawing.dll

2.0.50727.832

13 de abril de 2007

03:21

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

13 de abril de 2007

03:21

258.048

x86

System.enterpriseservices.thunk.dll

2.0.50727.832

13 de abril de 2007

03:21

47.616

x86

System.enterpriseservices.tlb

2.0.50727.832

13 de abril de 2007

03:21

40.960

N/D

System.enterpriseservices.wrapper.dll

2.0.50727.832

13 de abril de 2007

03:21

114.176

x86

System.management.dll

2.0.50727.832

13 de abril de 2007

03:21

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13 de abril de 2007

03:21

299.008

x86

System.transactions.dll

2.0.50727.832

13 de abril de 2007

03:21

260.096

x86

System.web.dll

2.0.50727.832

13 de abril de 2007

03:21

5.156.864

x86

System.windows.forms.dll

2.0.50727.832

13 de abril de 2007

03:21

5.152.768

x86

System.xml.dll

2.0.50727.832

13 de abril de 2007

03:21

2.027.520

x86

Vbc.exe

8.0.50727.832

13 de abril de 2007

03:21

1.166.672

x86

Webadminpage.cs

N/D

13 de abril de 2007

03:20

48.637

N/D

Webengine.dll

2.0.50727.832

13 de abril de 2007

03:20

406.016

x86

Microsoft .NET Framework 2.0 (KB928365) (x64):

Nome do arquivoVersãoDataHoraTamanhoCPU

Applaunch.exe

2.0.50727.832

12 de abril de 2007

22:33

73.048

x64

Aspnet.mof

N/D

12 de abril de 2007

19:17

53.674

N/D

Aspnetmmcext.dll

2.0.50727.832

13 de abril de 2007

02:56

507.904

x86

Aspnet_filter.dll

2.0.50727.832

12 de abril de 2007

19:23

13.312

x64

Aspnet_isapi.dll

2.0.50727.832

12 de abril de 2007

19:23

10.240

x64

Aspnet_perf.dll

2.0.50727.832

12 de abril de 2007

19:23

32.256

x64

Aspnet_perf.ini

N/D

12 de abril de 2007

19:23

777.254

N/D

Aspnet_perf2.ini

N/D

12 de abril de 2007

19:23

775.658

N/D

Aspnet_rc.dll

2.0.50727.832

12 de abril de 2007

19:23

74.752

x64

Aspnet_regiis.exe

2.0.50727.832

12 de abril de 2007

22:33

46.944

x64

Aspnet_state.exe

2.0.50727.832

12 de abril de 2007

22:33

45.920

x64

Aspnet_state_perf.ini

N/D

12 de abril de 2007

19:23

42.868

N/D

Aspnet_wp.exe

2.0.50727.832

12 de abril de 2007

22:33

44.376

x64

Corperfmonext.dll

2.0.50727.832

12 de abril de 2007

19:08

101.888

x64

Dfsvc.exe

2.0.50727.832

12 de abril de 2007

22:33

5.120

x86

Ieexec.exe

2.0.50727.832

12 de abril de 2007

22:33

9.728

x86

Ilasm.exe

2.0.50727.832

12 de abril de 2007

22:33

333.648

x64

Installutil.exe

2.0.50727.832

12 de abril de 2007

22:33

24.576

x64

Microsoft.build.engine.dll

2.0.50727.832

13 de abril de 2007

02:56

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13 de abril de 2007

02:56

647.168

x86

Microsoft.common.targets

N/D

12 de abril de 2007

19:28

177.541

N/D

Microsoft.jscript.dll

8.0.50727.832

13 de abril de 2007

02:56

749.568

x86

Mmcaspext.dll

2.0.50727.832

12 de abril de 2007

19:23

105.984

x64

Mscordacwks.dll

2.0.50727.832

12 de abril de 2007

19:15

1.597.440

x64

Mscordacwks.dll

2.0.50727.832

12 de abril de 2007

19:15

1.597.440

x64

Mscoree.dll

2.0.50727.832

12 de abril de 2007

19:08

457.216

x64

Mscorie.dll

2.0.50727.832

12 de abril de 2007

19:12

31.232

x64

Mscorjit.dll

2.0.50727.832

12 de abril de 2007

19:13

1.588.224

x64

Mscorlib.dll

2.0.50727.832

12 de abril de 2007

22:33

3.960.832

x64

Mscorpe.dll

2.0.50727.832

12 de abril de 2007

19:08

157.184

x64

Mscorpjt.dll

2.0.50727.832

12 de abril de 2007

19:14

2.006.016

x64

Mscorsvc.dll

2.0.50727.832

12 de abril de 2007

19:12

516.608

x64

Mscorsvw.exe

2.0.50727.832

12 de abril de 2007

22:33

93.016

x64

Mscorwks.dll

2.0.50727.832

12 de abril de 2007

19:11

10.335.744

x64

Ngen.exe

2.0.50727.832

12 de abril de 2007

22:33

166.736

x64

Normalization.dll

2.0.50727.832

12 de abril de 2007

19:12

18.432

x64

Normidna.nlp

N/D

12 de abril de 2007

19:14

59.342

N/D

Normnfc.nlp

N/D

12 de abril de 2007

19:14

45.794

N/D

Normnfd.nlp

N/D

12 de abril de 2007

19:14

39.284

N/D

Normnfkc.nlp

N/D

12 de abril de 2007

19:14

66.384

N/D

Normnfkd.nlp

N/D

12 de abril de 2007

19:14

60.294

N/D

Peverify.dll

2.0.50727.832

12 de abril de 2007

19:13

205.824

x64

Sos.dll

2.0.50727.832

12 de abril de 2007

19:22

480.768

x64

Sysglobl.dll

2.0.50727.832

13 de abril de 2007

02:56

110.592

x86

System.configuration.dll

2.0.50727.832

13 de abril de 2007

02:56

413.696

x86

System.data.dll

2.0.50727.832

12 de abril de 2007

22:33

2.967.040

x64

System.data.oracleclient.dll

2.0.50727.832

12 de abril de 2007

22:33

498.688

x64

System.data.sqlxml.dll

2.0.50727.832

13 de abril de 2007

02:56

716.800

x86

System.deployment.dll

2.0.50727.832

13 de abril de 2007

02:56

888.832

x86

System.design.dll

2.0.50727.832

13 de abril de 2007

02:56

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13 de abril de 2007

02:56

188.416

x86

System.dll

2.0.50727.832

13 de abril de 2007

02:56

2.940.928

x86

System.drawing.dll

2.0.50727.832

13 de abril de 2007

02:56

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

12 de abril de 2007

22:33

245.760

x64

System.enterpriseservices.thunk.dll

2.0.50727.832

12 de abril de 2007

19:14

55.296

x64

System.enterpriseservices.tlb

2.0.50727.832

12 de abril de 2007

19:22

33.280

N/D

System.enterpriseservices.wrapper.dll

2.0.50727.832

12 de abril de 2007

18:46

132.608

x64

System.management.dll

2.0.50727.832

13 de abril de 2007

02:56

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13 de abril de 2007

02:56

299.008

x86

System.transactions.dll

2.0.50727.832

12 de abril de 2007

22:33

282.624

x64

System.web.dll

2.0.50727.832

12 de abril de 2007

22:33

5.087.232

x64

System.windows.forms.dll

2.0.50727.832

13 de abril de 2007

02:56

5.152.768

x86

System.xml.dll

2.0.50727.832

13 de abril de 2007

02:56

2.027.520

x86

Vbc.exe

8.0.50727.832

12 de abril de 2007

22:33

1.803.600

x64

Vsavb7rt.dll

8.0.50727.832

13 de abril de 2007

03:20

1.330.688

x86

Webadminpage.cs

N/D

12 de abril de 2007

19:17

48.637

N/D

Webengine.dll

2.0.50727.832

12 de abril de 2007

19:23

710.144

x64

Applaunch.exe

2.0.50727.832

13 de abril de 2007

03:21

58.712

x86

Aspnet.mof

N/D

13 de abril de 2007

03:20

53.674

N/D

Aspnetmmcext.dll

2.0.50727.832

13 de abril de 2007

03:20

507.904

x86

Aspnet_filter.dll

2.0.50727.832

13 de abril de 2007

03:20

10.752

x86

Aspnet_isapi.dll

2.0.50727.832

13 de abril de 2007

03:20

8.192

x86

Aspnet_perf.dll

2.0.50727.832

13 de abril de 2007

03:20

23.552

x86

Aspnet_perf.ini

N/D

13 de abril de 2007

03:20

777.248

N/D

Aspnet_perf2.ini

N/D

13 de abril de 2007

03:20

775.652

N/D

Aspnet_rc.dll

2.0.50727.832

13 de abril de 2007

03:20

75.264

x86

Aspnet_regiis.exe

2.0.50727.832

13 de abril de 2007

03:20

32.608

x86

Aspnet_state.exe

2.0.50727.832

13 de abril de 2007

03:20

33.632

x86

Aspnet_state_perf.ini

N/D

13 de abril de 2007

03:20

42.868

N/D

Aspnet_wp.exe

2.0.50727.832

13 de abril de 2007

03:20

32.600

x86

Corperfmonext.dll

2.0.50727.832

13 de abril de 2007

03:21

88.576

x86

Dfsvc.exe

2.0.50727.832

13 de abril de 2007

03:20

5.120

x86

Ieexec.exe

2.0.50727.832

13 de abril de 2007

03:21

9.728

x86

Ilasm.exe

2.0.50727.832

13 de abril de 2007

03:21

228.688

x86

Installutil.exe

2.0.50727.832

13 de abril de 2007

03:21

28.672

x86

Microsoft.build.engine.dll

2.0.50727.832

13 de abril de 2007

03:21

413.696

x86

Microsoft.build.tasks.dll

2.0.50727.832

13 de abril de 2007

03:21

647.168

x86

Microsoft.common.targets

N/D

13 de abril de 2007

03:21

177.541

N/D

Microsoft.jscript.dll

8.0.50727.832

13 de abril de 2007

03:21

749.568

x86

Mmcaspext.dll

2.0.50727.832

13 de abril de 2007

03:20

87.040

x86

Mscordacwks.dll

2.0.50727.832

13 de abril de 2007

03:21

802.304

x86

Mscordacwks.dll

2.0.50727.832

13 de abril de 2007

03:21

802.304

x86

Mscoree.dll

2.0.50727.832

13 de abril de 2007

03:21

271.360

x86

Mscorie.dll

2.0.50727.832

13 de abril de 2007

03:21

36.864

x86

Mscorjit.dll

2.0.50727.832

13 de abril de 2007

03:21

326.656

x86

Mscorlib.dll

2.0.50727.832

13 de abril de 2007

03:21

4.308.992

x86

Mscorpe.dll

2.0.50727.832

13 de abril de 2007

03:21

102.912

x86

Mscorsvc.dll

2.0.50727.832

13 de abril de 2007

03:21

227.328

x86

Mscorsvw.exe

2.0.50727.832

13 de abril de 2007

03:21

68.952

x86

Mscorwks.dll

2.0.50727.832

13 de abril de 2007

03:21

5.634.048

x86

Ngen.exe

2.0.50727.832

13 de abril de 2007

03:21

99.152

x86

Normalization.dll

2.0.50727.832

13 de abril de 2007

03:21

15.360

x86

Normidna.nlp

N/D

13 de abril de 2007

03:21

59.342

N/D

Normnfc.nlp

N/D

13 de abril de 2007

03:21

45.794

N/D

Normnfd.nlp

N/D

13 de abril de 2007

03:21

39.284

N/D

Normnfkc.nlp

N/D

13 de abril de 2007

03:21

66.384

N/D

Normnfkd.nlp

N/D

13 de abril de 2007

03:21

60.294

N/D

Peverify.dll

2.0.50727.832

13 de abril de 2007

03:21

136.192

x86

Sos.dll

2.0.50727.832

13 de abril de 2007

03:21

382.464

x86

Sysglobl.dll

2.0.50727.832

13 de abril de 2007

03:21

110.592

x86

System.configuration.dll

2.0.50727.832

13 de abril de 2007

03:21

413.696

x86

System.data.dll

2.0.50727.832

13 de abril de 2007

03:21

2.902.016

x86

System.data.oracleclient.dll

2.0.50727.832

13 de abril de 2007

03:21

482.304

x86

System.data.sqlxml.dll

2.0.50727.832

13 de abril de 2007

03:21

716.800

x86

System.deployment.dll

2.0.50727.832

13 de abril de 2007

03:20

888.832

x86

System.design.dll

2.0.50727.832

13 de abril de 2007

03:21

5.001.216

x86

System.directoryservices.protocols.dll

2.0.50727.832

13 de abril de 2007

03:21

188.416

x86

System.dll

2.0.50727.832

13 de abril de 2007

03:21

2.940.928

x86

System.drawing.dll

2.0.50727.832

13 de abril de 2007

03:21

577.536

x86

System.enterpriseservices.dll

2.0.50727.832

13 de abril de 2007

03:21

258.048

x86

System.enterpriseservices.thunk.dll

2.0.50727.832

13 de abril de 2007

03:21

47.616

x86

System.enterpriseservices.tlb

2.0.50727.832

13 de abril de 2007

03:21

40.960

N/D

System.enterpriseservices.wrapper.dll

2.0.50727.832

13 de abril de 2007

03:21

114.176

x86

System.management.dll

2.0.50727.832

13 de abril de 2007

03:21

372.736

x86

System.runtime.remoting.dll

2.0.50727.832

13 de abril de 2007

03:21

299.008

x86

System.transactions.dll

2.0.50727.832

13 de abril de 2007

03:21

260.096

x86

System.web.dll

2.0.50727.832

13 de abril de 2007

03:21

5.156.864

x86

System.windows.forms.dll

2.0.50727.832

13 de abril de 2007

03:21

5.152.768

x86

System.xml.dll

2.0.50727.832

13 de abril de 2007

03:21

2.027.520

x86

Vbc.exe

8.0.50727.832

13 de abril de 2007

03:21

1.166.672

x86

Webadminpage.cs

N/D

13 de abril de 2007

03:20

48.637

N/D

Webengine.dll

2.0.50727.832

13 de abril de 2007

03:20

406.016

x86

Microsoft .NET Framework 2.0 (KB929916):

Nome do arquivoVersãoDataHoraTamanho

Aspnet_isapi.dll

2.0.50727.833

14 de abril de 2007

03:24

8.192

Aspnet_regiis.exe

2.0.50727.833

14 de abril de 2007

03:24

32.608

Aspnet_wp.exe

2.0.50727.833

14 de abril de 2007

03:24

32.600

System.web.dll

2.0.50727.833

14 de abril de 2007

03:25

5.156.864

Vsavb7rt.dll

8.0.50727.833

14 de abril de 2007

03:24

1.330.688

Webengine.dll

2.0.50727.833

14 de abril de 2007

03:24

406.016

Microsoft .NET Framework 2.0 (KB929916) (x64):

Nome do arquivoVersãoDataHoraTamanhoCPU

Aspnet_isapi.dll

2.0.50727.833

13 de abril de 2007

19:24

10.240

x64

Aspnet_regiis.exe

2.0.50727.833

13 de abril de 2007

22:33

46.944

x64

Aspnet_wp.exe

2.0.50727.833

13 de abril de 2007

22:33

44.376

x64

System.web.dll

2.0.50727.833

13 de abril de 2007

22:33

5.087.232

x64

Vsavb7rt.dll

8.0.50727.833

14 de abril de 2007

03:24

1.330.688

x86

Webengine.dll

2.0.50727.833

13 de abril de 2007

19:24

710.144

x64

Aspnet_isapi.dll

2.0.50727.833

14 de abril de 2007

03:24

8.192

x86

Aspnet_regiis.exe

2.0.50727.833

14 de abril de 2007

03:24

32.608

x86

Aspnet_wp.exe

2.0.50727.833

14 de abril de 2007

03:24

32.600

x86

System.web.dll

2.0.50727.833

14 de abril de 2007

03:25

5.156.864

x86

Webengine.dll

2.0.50727.833

14 de abril de 2007

03:24

406.016

x86

Início da sessãoInício da sessão
Informações de implantação

Instalando a atualização

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Microsoft .NET Framework 2.0 (KB928365):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?, /h, /help

Exibe as opções de linha de comando.

Modo de Configuração 

/q[n|b|r|f]

Define o nível da interface do usuário

n - Sem UI

B - UI básica

r - UI reduzida

f - UI completa (padrão).

Opções de instalação 

/extract [diretório]

Extraia o pacote no diretório especificado.

Opções de reinicialização 

/norestart

Não reiniciar após a conclusão da instalação

/promptrestart

Solicita ao usuário a reiniciar, se necessário

/forcerestart

Sempre reinicia o computador depois da instalação

Opções de registro em log 

/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>

i - Mensagens de status

w - Avisos não fatais

e - Todas as mensagens de erro

a - Inicialização de ações

r - Registros específicos a ações

u - Solicitações do usuário

c - Parâmetros iniciais da interface de usuário

m - Informações de falta de memória ou saída fatal

o - Mensagens de falta de espaço em disco

p - Propriedades de terminal

v - Saída detalhada

x - Informações de depuração extra

+ - Acrescentar ao arquivo de log existente

! - Liberar cada linha para o log

* - Registrar todas as informações em log, exceto para as opções v e x

/log <LogFile>

Equivalente a /l* <LogFile>

Microsoft .NET Framework 2.0 (KB929916):

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?, /h, /help

Exibe ajuda sobre as opções compatíveis.

/quiet

Suprime a exibição de status ou mensagens de erro.

/norestart

Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Informações sobre remoção
Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a Instalação da Atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

Verificação de Versão do Arquivo

Observação Como existem diversas versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta.

Observação Os atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessãoInício da sessão
Início da sessãoInício da sessão
Início da sessãoInício da sessão

Outras informações

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

Dinis Cruz da OWASP por relatar a vulnerabilidade do PE Loader do .NET (CVE-2007-0041).

Paul Craig da Security Assessment por relatar a vulnerabilidade de terminação de bytes nulos do ASP.NET (CVE-2007-0042).

Jeroen Frijters da Sumatra por relatar a vulnerabilidade do compilador JIT dp .NET (CVE-2007-0043).

ProCheckUp, trabalhando com a UK CPNI, por relatar originalmente a vulnerabilidade de anulação de filtragem de solicitação do .NET (CVE-2006-7192).

Ferruh T. O Mavituna, da Portcullis Computer Security Ltd. por trabalhar com a Microsoft e fornecer informações adicionais sobre a vulnerabilidade de anulação de filtragem de solicitação do .NET (CVE-2006-7192).

Johannes Gumbel, da TrueSec, por trabalhar com a Microsoft e fornecer informações adicionais sobre a vulnerabilidade de anulação de filtragem de solicitação do .NET (CVE-2006-7192).

Início da sessãoInício da sessão

Suporte:

Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de suporte ao produto Microsoft pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Início da sessãoInício da sessão

Aviso de isenção de responsabilidade:

As informações fornecidas na Base de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Início da sessãoInício da sessão

Revisões:  

V1.0 (10 de julho de 2007): Boletim publicado.

V1.1 (12 de julho de 2007): Boletim atualizado: Classificação de gravidade do Windows Vista corrigida na tabela "Softwares Afetados" para Importante. Várias instâncias corrigidas nas tabelas de manifesto de arquivo que fazem referência incorretamente a uma versão do arquivo Mscordacwks.dll que não está instalada no sistema. Foi incluída uma explicação adicional nas Perguntas freqüentes explicando porque os clientes que estão instalando o .NET Framework 3.0 devem atualizar o .NET Framework 2.0 em seu sistema. Foi adicionada uma pergunta à seção Perguntas freqüentes para os desenvolvedores de aplicativos para Web desenvolvidos em ASP.NET.

V1.2 (19 de julho de 2007) : Boletim atualizado: Tabela corrigida de manifesto de arquivo KB933854 para .NET Framework 1.1 em versões com suporte do Windows Server 2003. O Boletim também foi atualizado fornecendo um link adicional ao artigo principal da Knowledge Base do Boletim que documentará todas alterações de funcionalidade sem relação com a segurança introduzidas nesta atualização de segurança do .NET Framework.

V1.3 (25 de julho de 2007): Boletim atualizado: O Boletim recebeu um esclarecimento adicional explicando que as atualizações de .NET Framework são cumulativas e podem conter atualizações não relacionadas à segurança. O Boletim também foi atualizado para esclarecer que esta atualização se aplica ao Service Pack 3 para .NET Framework 1.0 e Service Pack 1 para .NET Framework 1.1.

Início da sessãoInício da sessão

Início da páginaInício da página