Boletins de Segurança

Boletim de Segurança da Microsoft MS07-048 - Importante

Vulnerabilidade nos gadgets do Windows pode permitir a execução remota de código (938123)

Publicado em: 14 14e agosto 14e 2007

Versão: 1.0

Informações Gerais

Sinopse

Esta importante atualização de segurança elimina duas vulnerabilidades reportadas em particular, além de outras vulnerabilidades identificadas durante a investigação. Essas vulnerabilidades podem permitir a um invasor remoto anônimo executar código com os privilégios de usuário conectado. Se um usuário assinar um RSS feed mal-intencionado no gadget de manchetes de feed ou adicionar um arquivo de contatos mal-intencionado ao gadget de contatos ou se um usuário clicar em um link mal-intencionado no gadget de Temperatura, um invasor potencialmente poderá executar código no sistema. Em todos os vetores de ataque, os usuários cujas contas tenham sido configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Esta é uma atualização de segurança importante para todas as edições com suporte do Windows Vista. Para obter mais informação, consulte a subseção Software afetado e não afetado nesta seção.

Esta atualização de segurança elimina uma vulnerabilidade melhorando o código de validação dentro dos gadgets Manchetes do Feed e Contatos. O documento Verifique seu gadget (em inglês) apresenta as melhores práticas de programação segura que devem ser seguidas durante a criação de gadgets. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas freqüentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação: A Microsoft recomenda que os clientes apliquem a atualização de segurança.

Problemas conhecidos: O artigo 938123 (em inglês) da Base de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Início da sessãoInício da sessão

Software afetado e não afetado

O software relacionado aqui foi testado para determinar se as versões ou edições são afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de Vida do Suporte Microsoft.

Softwares afetados

Sistema operacionalImpacto máximo à segurançaAvaliação de gravidade agregadaBoletins substituídos por esta atualização

Windows Vista

Execução Remota de Código

Importante

Nenhuma

Windows Vista x64 Edition

Execução Remota de Código

Importante

Nenhuma

Início da sessãoInício da sessão

Perguntas mais freqüentes relacionadas a esta atualização de segurança

Quais são os problemas conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança?
O artigo 938123 (em inglês) da Base de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas? 
Esta atualização aborda várias vulnerabilidades porque as modificações para estes problemas estão localizadas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização.

Esta atualização contém alterações relacionadas à segurança da funcionalidade?  
Sim. Além das alterações relacionadas na subseção Perguntas mais freqüentes da entrada de vulnerabilidade específica na seção Informações da vulnerabilidade deste boletim, esta atualização inclui uma alteração de defesa profunda do gadget Ações do Windows.

Início da sessãoInício da sessão

Informações da vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

Softwares afetadosVulnerabilidade de execução remota de código no gadget Manchetes do Feed do Windows Vista – CVE-2007-3033Vulnerabilidade de execução remota de código no gadget Contatos do Windows Vista – CVE-2007-3032Vulnerabilidade de execução remota de código no gadget Temperatura do Windows Vista – CVE-2007-3891Avaliação de gravidade agregada

Windows Vista

Importante 
Execução Remota de Código

Moderada 
Execução Remota de Código

Moderada 
Execução Remota de Código

Importante

Windows Vista x64 Edition

Importante 
Execução Remota de Código

Moderada 
Execução Remota de Código

Moderada 
Execução Remota de Código

Importante

Início da sessãoInício da sessão

Gadget Manchetes do Feed do Windows Vista pode permitir a execução remota de código – CVE-2007-3033

Existe uma vulnerabilidade de execução remota de código no gadget Manchetes do Feed do Windows Vista que pode permitir que um invasor anônimo remoto execute código com os privilégios do usuário conectado.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-3033.

Fatores atenuantes para Gadget Manchetes do Feed do Windows Vista pode permitir a execução remota de código – CVE-2007-3033

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os fatores atenuantes a seguir podem ser úteis em sua situação:

O usuário precisa se inscrever em um RSS feed não confiável ou comprometido no gadget Manchetes do Feed usando o Internet Explorer.

Início da sessãoInício da sessão

Soluções alternativas para Gadget Manchetes do Feed do Windows Vista pode permitir a execução remota de código – CVE-2007-3033

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Desative o gadget Manchetes do Feed:

Para desativar o gadget Manchetes do Feed, siga estes passos:

1.

Clique com o botão direito do mouse em Barra Lateral.

2.

Selecione Propriedades no menu.

3.

Na caixa de diálogo Propriedades da Barra Lateral do Windows, clique no botão Exibir lista de gadgets em execução.

4.

Selecione o gadget Manchetes do Feed e clique no botão Remover.

Impacto da solução alternativa: O gadget Manchetes do Feed é desativado.

Desinstale o gadget Manchetes do Feed:

Para desinstalar o gadget Manchetes do Feed, siga estes passos:

Clique com o botão direito do mouse em Barra Lateral.

Selecione Adicionar Gadgets … no menu.

Clique com o botão direito do mouse no gadget Manchetes do Feed.

Selecione desinstalar no menu.

Impacto da solução alternativa: O gadget Manchetes do Feed será desinstalado.

Modifique a Lista de Controle de Acesso (ACL) no arquivo gadget.xml para ser mais restritiva:

A aplicação desta solução alternativa pode fazer com que a instalação de atualizações de segurança fornecidas com este boletim de segurança falhem.

Para modificar a lista de controle de acesso (ACL) em gadget.xml para torná-la mais restrita, siga estas etapas:

1.

Clique em Iniciar, Todos os Programas, Acessórios e clique com o botão direito do mouse em Prompt de comando, clique em Executar como administrador e então clique em Continuar.

2.

Digite o seguinte comando em um prompt de comando:

cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US

3.

Digite o comando a seguir em um prompt de comando. Anote as ACLs atuais que estão no arquivo (incluindo as configurações de herança) para referência futura se precisar desfazer essa modificação:

takeown /f gadget.xml

4.

Digite o comando a seguir num prompt de comando para obter a ACL do gadget Manchetes do Feed. Anote as ACLs atuais que estão no arquivo (incluindo as configurações de herança) para referência futura caso seja preciso desfazer essa modificação:

icacls gadget.xml /deny Everyone:(R,RX)

5.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O gadget Manchetes do Feed é desativado.

Desative a Barra Lateral na Diretiva de Grupo

Para desativar a Barra Lateral na Diretiva de Grupo, siga estes passos:

1.

Clique em Iniciar, Executar, digite “gpedit.msc” e clique em Continuar.

2.

Sob Diretiva de Computador Local\Configuração do Computador, clique duas vezes em Modelos Administrativos, em Componentes do Windows, e então em Barra Lateral do Windows.

3.

Mude o valor da configuração de Desativar a Barra Lateral do Windows para Desativado:

4.

Clique com o botão direito do mouse em Desativar a Barra Lateral do Windows.

5.

Selecione Propriedades no menu.

6.

Selecione o botão de opção Ativado.

7.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O Barra Lateral é desativada.

Desative a Barra Lateral no Registro do sistema

A desativação da Barra Lateral criando uma nova chave do Registro protege o sistema afetado contra tentativas de exploração desta vulnerabilidade. Para criar uma nova chave do Registro da Barra Lateral, siga estes passos:

Observação: O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

Observação: É recomendável fazer backup do Registro antes de editá-lo.

1.

Clique em Iniciar, clique em Executar, digite "regedit" (sem as aspas) e clique em Continuar.

2.

Expanda HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion e então expanda Diretivas.

3.

Clique com o botão direito do mouse em Diretivas, selecione Novo, selecione Chave e então digite Windows como nome do arquivo.

4.

Clique com o botão direito do mouse em Windows, selecione Novo, selecione Chave e então digite Barra Lateral como nome do arquivo.

5.

Clique com o botão direito do mouse em Barra Lateral, selecione Novo, selecione Valor DWORD (32 bits), e digite TurnOffSidebar como Nome.

6.

Clique com o botão direito do mouse em TurnOffSidebar e então mude Dados do valor: para 1.

7.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O Barra Lateral é desativada.

Início da sessãoInício da sessão

Perguntas mais freqüentes sobre Gadget Manchetes do Feed do Windows Vista pode permitir a execução remota de código – CVE-2007-3033

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar essa vulnerabilidade com êxito poderá executar código no sistema afetado.

O que provoca a vulnerabilidade?
O gadget Manchetes do Feed não executa validação suficiente ao analisar atributos HTML.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade com êxito poderá executar código no sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
O gadget Manchetes do Feed está instalado no Windows Vista e ativado por padrão. O usuário precisa se inscrever em um RSS feed no gadget Manchetes do Feed usando o Internet Explorer. Após a inscrição no feed, um invasor pode enviar uma postagem de RSS especialmente criada usando a inscrição existente para explorar o sistema. Um invasor então pode executar código no contexto do usuário conectado a partir do feed mal-intencionado ou especialmente criado subseqüente através da Internet.

O que é um gadget?
Os gadgets são miniaplicativos projetados para fornecer informações ou utilitários ao usuário. O Windows Vista lida com os gadgets da mesma forma como lida com todos os códigos executáveis. Os gadgets são escritos usando HTML e script, mas este HTML não está localizado num servidor remoto arbitrário, como ocorre com as páginas da Web. O conteúdo de HTML no gadget é baixado primeiro como parte de um pacote de recursos e arquivos de configuração e então executado do computador local. Este processo de download é semelhante ao de aplicativos (arquivos .exe) baixados da Internet.

A vulnerabilidade pode ser explorada pela Internet?
Sim, esta vulnerabilidade pode ser explorada através da Internet a partir do momento em que um usuário se inscreve em um RSS feed mal-intencionado no gadget Manchetes do Feed, ou se um feed confiável é comprometido por um invasor.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Qualquer sistema Windows Vista em que o gadget Manchetes do Feed esteja ativado e inscrito em um RSS feed.

O que a atualização faz?
A atualização elimina a vulnerabilidade adicionando verificações adicionais em atributos HTML dentro dos gadgets Manchetes do Feed.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Gadget Contatos do Windows Vista pode permitir execução de código – CVE-2007-3032

Existe uma vulnerabilidade de execução de código no gadget Contatos do Windows Vista que pode permitir que um invasor execute código com os privilégios do usuário conectado.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-3032.

Fatores atenuantes para Gadget Contatos do Windows Vista pode permitir execução de código – CVE-2007-3032

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os fatores atenuantes a seguir podem ser úteis em sua situação:

O gadget Contatos não está ativado por padrão. Para estar sujeito a exploração desta vulnerabilidade, o usuário deve adicionar o gadget Contatos à Barra Lateral do Windows.

Quando o gadget Contatos é ativado, o usuário deve adicionar ou importar contatos mal-intencionados especialmente criados de um invasor.

Início da sessãoInício da sessão

Soluções alternativas para Gadget Contatos do Windows Vista pode permitir execução de código – CVE-2007-3032

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Desative o gadget Contatos:

Para desativar o gadget Contatos, siga estes passos:

1.

Clique com o botão direito do mouse em Barra Lateral.

2.

Selecione Propriedades no menu.

3.

Na caixa de diálogo Propriedades da Barra Lateral do Windows, clique no botão Exibir lista de gadgets em execução.

4.

Selecione o gadget Contatos e clique no botão Remover.

Impacto da solução alternativa: O gadget Contatos é desativado.

Desinstale o gadget Contatos:

Para desinstalar o gadget Contatos, siga estes passos:

1.

Clique com o botão direito do mouse em Barra Lateral.

2.

Selecione Adicionar Gadgets … no menu.

3.

Clique com o botão direito do mouse no gadget Contatos.

4.

Selecione desinstalar no menu.

Impacto da solução alternativa: O gadget Contatos será desinstalado.

Modifique a Lista de Controle de Acesso (ACL) no arquivo gadget.xml para ser mais restritiva:

A aplicação desta solução alternativa pode fazer com que a instalação de atualizações de segurança fornecidas com este boletim de segurança falhem.

Para modificar a lista de controle de acesso (ACL) em gadget.xml para torná-la mais restrita, siga estas etapas:

1.

Clique em Iniciar, Todos os Programas, Acessórios e clique com o botão direito do mouse em Prompt de comando, clique em Executar como administrador e então clique em Continuar.

2.

Digite o seguinte comando em um prompt de comando:

cd %ProgramFiles%\Windows Sidebar\Gadgets\Contacts.Gadget\en-US

3.

Digite o comando a seguir em um prompt de comando. Anote as ACLs atuais que estão no arquivo (incluindo as configurações de herança) para referência futura se precisar desfazer essa modificação:

takeown /f gadget.xml

4.

Digite o comando a seguir num prompt de comando para obter a ACL do gadget Contatos. Anote as ACLs atuais que estão no arquivo (incluindo as configurações de herança) para referência futura caso seja preciso desfazer essa modificação:

icacls gadget.xml /deny Everyone:(R,RX)

5.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O gadget Contatos é desativado.

Desative a Barra Lateral na Diretiva de Grupo

Para desativar a Barra Lateral na Diretiva de Grupo, siga estes passos:

1.

Clique em Iniciar, Executar, digite “gpedit.msc” e clique em Continuar.

2.

Sob Diretiva de Computador Local\Configuração do Computador, clique duas vezes em Modelos Administrativos, em Componentes do Windows, e então em Barra Lateral do Windows.

3.

Mude o valor da configuração de Desativar a Barra Lateral do Windows para Desativado:

4.

Clique com o botão direito do mouse em Desativar a Barra Lateral do Windows.

5.

Selecione Propriedades no menu.

6.

Selecione o botão de opção Ativado.

7.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O Barra Lateral é desativada.

Desativar a Barra Lateral no Registro do sistema

A desativação da Barra Lateral criando uma nova chave do Registro protege o sistema afetado contra tentativas de exploração desta vulnerabilidade. Para criar uma nova chave do Registro da Barra Lateral, siga estes passos:

Observação: O uso incorreto do Editor do Registro pode causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

Observação: É recomendável fazer backup do Registro antes de editá-lo.

1.

Clique em Iniciar, clique em Executar, digite "regedit" (sem as aspas) e clique em Continuar.

2.

Expanda HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion e então expanda Diretivas.

3.

Clique com o botão direito do mouse em Diretivas, selecione Novo, selecione Chave, e então digite Windows como nome do arquivo.

4.

Clique com o botão direito do mouse em Windows, selecione Novo, selecione Chave e então digite Barra Lateral como nome do arquivo.

5.

Clique com o botão direito do mouse em Barra Lateral, selecione Novo, selecione Valor DWORD (32 bits), e digite TurnOffSidebar como Nome.

6.

Clique com o botão direito do mouse em TurnOffSidebar e então mude Dados do valor: para 1.

7.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O Barra Lateral é desativada.

Início da sessãoInício da sessão

Perguntas mais freqüentes sobre Gadget Contatos do Windows Vista pode permitir execução de código – CVE-2007-3032

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução de código. Um invasor que explorar essa vulnerabilidade com êxito poderá executar código no sistema vulnerável no contexto do usuário conectado.

O que provoca a vulnerabilidade?
O gadget Contatos não executa validação suficiente nos contatos quando importados.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explorar essa vulnerabilidade com êxito poderá executar código no sistema afetado no contexto do usuário.

De que forma o invasor pode explorar a vulnerabilidade?
Embora o gadget Contatos esteja instalado no Windows Vista, ele não é ativado por padrão. É necessário que o usuário ative o gadget Contatos. Um invasor então teria de enviar um contato especialmente criado a um sistema afetado ou convencer um usuário a visitar uma página da Web que permita que o contato especialmente criado seja baixado. O usuário teria de adicionar o contato mal-intencionado. Uma vez adicionado ou importado o contato, o invasor pode então executar código no contexto do usuário conectado quando o contato é selecionado ou se for o primeiro contato na lista.

O que é um gadget?
Os gadgets são miniaplicativos projetados para fornecer informações ou utilitários ao usuário. O Windows Vista lida com os gadgets da mesma forma como lida com todos os códigos executáveis. Os gadgets são escritos usando HTML e script, mas este HTML não está localizado num servidor remoto arbitrário, como ocorre com as páginas da Web. O conteúdo de HTML no gadget é baixado primeiro como parte de um pacote de recursos e arquivos de configuração e então executado do computador local. Este processo de download é semelhante ao de aplicativos (arquivos .exe) baixados da Internet.

A vulnerabilidade pode ser explorada pela Internet?
Sim, esta vulnerabilidade pode ser explorada através da Internet se um usuário adicionar ou importar o arquivo de contato mal-intencionado da Internet no gadget Contatos. O contato teria de ser selecionado ou teria de ser o primeiro contato na lista.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Qualquer sistema Windows Vista em que o gadget Contatos esteja ativado corre risco com a vulnerabilidade.

O que a atualização faz?
A atualização remove a vulnerabilidade adicionando verificações adicionais nos contatos importados dentro do gadget Contatos.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Gadget Temperatura do Windows Vista pode permitir a execução remota de código – CVE-2007-3891

Existe uma vulnerabilidade de execução remota de código nos gadgets Temperatura do Windows Vista que pode permitir que um invasor execute código com os privilégios do usuário conectado.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-3891.

Fatores atenuantes para Gadget Temperatura do Windows Vista pode permitir a execução remota de código – CVE-2007-3891

A atenuação refere-se a uma definição, configuração comum ou prática recomendada geral, existente num estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os fatores atenuantes a seguir podem ser úteis em sua situação:

Os links não são visíveis na exibição padrão do gadget Temperatura. Para ver os links no gadget Temperatura, o usuário deve arrastar e soltar o gadget Temperatura na área de trabalho.

Os serviços meteorológicos fornecidos no gadget Temperatura não estão disponível em todas regiões geográficas.

Início da sessãoInício da sessão

Soluções alternativas para Gadget Temperatura do Windows Vista pode permitir a execução remota de código – CVE-2007-3891

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Desative o gadget Temperatura :

Para desativar o gadget Temperatura, siga estes passos:

1.

Clique com o botão direito do mouse em Barra Lateral.

2.

Selecione Propriedades no menu.

3.

Na caixa de diálogo Propriedades da Barra Lateral do Windows, clique no botão Exibir lista de gadgets em execução.

4.

Selecione o gadget Temperatura e clique no botão Remover.

Impacto da solução alternativa: O gadget Temperatura é desativado.

Desinstale o gadget Temperatura :

Para desinstalar o gadget Temperatura, siga estes passos:

Clique com o botão direito do mouse em Barra Lateral.

Selecione Adicionar Gadgets … no menu.

Clique com o botão direito do mouse no gadget Temperatura.

Selecione desinstalar no menu.

Impacto da solução alternativa: O gadget Temperatura será desinstalado.

Modifique a Lista de Controle de Acesso (ACL) no arquivo gadget.xml para ser mais restritiva:

A aplicação desta solução alternativa pode fazer com que a instalação de atualizações de segurança fornecidas com este boletim de segurança falhem.

Para modificar a lista de controle de acesso (ACL) em gadget.xml para torná-la mais restrita, siga estas etapas:

1.

Clique em Iniciar, Todos os Programas, Acessórios e clique com o botão direito do mouse em Prompt de comando, clique em Executar como administrador e então clique em Continuar.

2.

Digite o seguinte comando em um prompt de comando:

cd %ProgramFiles%\Windows Sidebar\Gadgets\Weather.Gadget\en-US

3.

Digite o comando a seguir em um prompt de comando. Anote as ACLs atuais que estão no arquivo (incluindo as configurações de herança) para referência futura se precisar desfazer essa modificação:

takeown /f gadget.xml

4.

Digite o comando seguinte num prompt de comando para obter a ACL do gadget Temperatura. Anote as ACLs atuais que estão no arquivo (incluindo as configurações de herança) para referência futura caso seja preciso desfazer essa modificação:

icacls gadget.xml /deny Everyone:(R,RX)

5.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O gadget Temperatura é desativado.

Desative a Barra Lateral na Diretiva de Grupo

Para desativar a Barra Lateral na Diretiva de Grupo, siga estes passos:

1.

Clique em Iniciar, Executar, digite “gpedit.msc” e clique em Continuar.

2.

Sob Diretiva de Computador Local\Configuração do Computador, clique duas vezes em Modelos Administrativos, em Componentes do Windows, e então em Barra Lateral do Windows.

3.

Mude o valor da configuração de Desativar a Barra Lateral do Windows para Desativado:

4.

Clique com o botão direito do mouse em Desativar a Barra Lateral do Windows.

5.

Selecione Propriedades no menu.

6.

Selecione o botão de opção Ativado.

7.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O Barra Lateral é desativada.

Desative a Barra Lateral no Registro do sistema

A desativação da Barra Lateral criando uma nova chave do Registro protege o sistema afetado contra tentativas de exploração desta vulnerabilidade. Para criar uma nova chave do Registro da Barra Lateral, siga estes passos:

Observação O uso incorreto do Editor do Registro pode causar problemas sérios e exigir a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe.

Observação: É recomendável fazer backup do Registro antes de editá-lo.

1.

Clique em Iniciar, clique em Executar, digite "regedit" (sem as aspas) e clique em Continuar.

2.

Expanda HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows, CurrentVersion e então expanda Diretivas.

3.

Clique com o botão direito do mouse em Diretivas, selecione Novo, selecione Chave, e então digite Windows como nome do arquivo.

4.

Clique com o botão direito do mouse em Windows, selecione Novo, selecione Chave e então digite Barra Lateral como nome do arquivo.

5.

Clique com o botão direito do mouse em Barra Lateral, selecione Novo, selecione Valor DWORD (32 bits), e digite TurnOffSidebar como Nome.

6.

Clique com o botão direito do mouse em TurnOffSidebar e então mude Dados do valor: para 1.

7.

Você deverá desligar o seu computador ou fechar o processo sidebar.exe depois de aplicar esta solução alternativa.

Impacto da solução alternativa: O Barra Lateral é desativada.

Início da sessãoInício da sessão

Perguntas mais freqüentes para gadget Temperatura do Windows Vista pode permitir a execução remota de código – CVE-2007-3891

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar essa vulnerabilidade com êxito poderá executar código no sistema afetado.

O que provoca a vulnerabilidade?
O gadget Temperatura não executa validação suficiente ao analisar atributos HTML.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade com êxito poderá executar código no sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
Para explorar esta vulnerabilidade, um invasor teria de comprometer a conexão do usuário e convencê-lo a clicar num link mal-intencionado no gadget Temperatura. Para ver os links no gadget Temperatura, o usuário deve arrastar e soltar o gadget Temperatura na área de trabalho. Os links não são visíveis na exibição padrão do gadget Temperatura.

O que é um gadget?
Os gadgets são miniaplicativos projetados para fornecer informações ou utilitários ao usuário. O Windows Vista lida com os gadgets da mesma forma como lida com todos os códigos executáveis. Os gadgets são escritos usando HTML e script, mas este HTML não está localizado num servidor remoto arbitrário, como ocorre com as páginas da Web. O conteúdo de HTML no gadget é baixado primeiro como parte de um pacote de recursos e arquivos de configuração e então executado do computador local. Este processo de download é semelhante ao de aplicativos (arquivos .exe) baixados da Internet.

A vulnerabilidade pode ser explorada pela Internet?
Não, esta vulnerabilidade não pode ser explorada através da Internet por um invasor anônimo.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Qualquer sistema Windows Vista em que o gadget Temperatura seja executado na área de trabalho e onde os links sejam visíveis.

O que a atualização faz?
A atualização elimina a vulnerabilidade adicionando verificações adicionais em atributos HTML dentro dos gadgets Temperatura.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Informações da atualização

Orientação e ferramentas de detecção e implantação

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "patch_de_segurança". Por fim, as atualizações de segurança podem ser baixadas do Catálogo do Windows Update. Para obter mais informações sobre o Catálogo do Windows Update, consulte o artigo 323166 (em inglês) da Base de Conhecimento Microsoft.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Esta orientação também ajudará aos profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool e a EST (Enterprise Update Scan Tool). Para obter mais informações, consulte o artigo 910723 da Base de Conhecimento Microsoft.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite o site do Microsoft Baseline Security Analyzer. A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

SoftwareMBSA 1.2.1MBSA 2.0.1

Windows Vista

Não

Veja Observação para Windows Vista a seguir

Windows Vista x64 Edition

Não

Veja Observação para Windows Vista a seguir

Observação para o Windows Vista A Microsoft não oferece suporte à instalação do MBSA 2.0.1 em computadores que executam o Windows Vista, mas você pode instalar o MBSA 2.0.1 em um sistema operacional compatível e, então, verificar remotamente o computador baseado no Windows Vista. Para obter informações adicionais sobre o suporte do MBSA ao Windows Vista, visite o site do MBSA: Consulte também o artigo 931943 (em inglês) da Base de Conhecimento Microsoft: Suporte do MBSA (Microsoft Baseline Security Analyzer) para Windows Vista.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e posterior. Para obter mais informações sobre como implantar esta atualização de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

SoftwareSMS 2.0SMS 2003

Windows Vista

Não

Veja Observação para Windows Vista a seguir

Windows Vista x64 Edition

Não

Veja Observação para Windows Vista a seguir

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Inventário da Atualização de Segurança (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. O SMS SUIT usa o mecanismo do MBSA 1.2.1 para detecção. Para obter mais informações sobre SUIT, visite o seguinte site da Microsoft. Para obter mais informações sobre as limitações da SUIT, consulte o artigo 306460 da Base de Conhecimento Microsoft. O SMS SUS Feature Pack também inclui a ferramenta Office Inventory da Microsoft para detectar atualizações necessárias para aplicativos do Microsoft Office.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações a ferramenta ITMU do SMS 2003, visite o seguinte site da Microsoft. O SMS 2003 também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos aplicativos do Microsoft Office.

Observação para o Windows Vista O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para o gerenciamento do Windows Vista.

Para obter mais informações sobre o SMS, visite o site do SMS.

Início da sessãoInício da sessão

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Windows Vista (todas as versões)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros

A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.

Implantação

 

Instalar sem intervenção do usuário

Para todas as edições com suporte em 32 bits do Windows Vista:
Windows6.0-kb938123-x86-enu /quiet
Para todas as edições com suporte em 64 bits do Windows Vista:
Windows6.0-kb938123-x64-enu /quiet

Instalar sem reinicialização temporariamente

Para todas as edições com suporte em 32 bits do Windows Vista:
Windows6.0-kb938123-x86-enu /norestart
Para todas as edições com suporte em 64 bits do Windows Vista:
Windows6.0-kb938123-x64-enu /norestart

Mais informações

Consulte a subseção Orientação e ferramentas de detecção e implantação da Microsoft

Necessidade de Reinicialização

 

Reinicialização necessária

Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.

Hotpatching

Não Aplicável

Informações sobre remoção

Para remover esta atualização, clique em Painel de Controle, clique em Segurança e, então, em Windows Update, clique em Exibir atualizações instaladas e selecione na lista de atualizações.

Informações sobre o arquivo

Consulte a subseção Informações sobre o arquivo abaixo para obter o manifesto de arquivo completo.

Observação: Não existe uma chave do Registro para validar a presença desse patch. Para detectar a presença do patch, use o Windows Management Instrumentation (WMI).

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições suportadas de 32 bits do Windows Vista:

Nome do arquivoDataHoraTamanhoPasta

Contacts.css

20-jul-2007

02:28

1.167

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.HTML

20-jul-2007

02:23

11.865

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.js

20-jul-2007

02:25

22.763

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

02:20

1.026

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.css

20-jul-2007

02:31

1.167

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.HTML

20-jul-2007

02:26

11.865

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.js

20-jul-2007

02:28

22.763

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

02:23

1.026

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.css

20-jul-2007

02:25

3.072

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.HTML

20-jul-2007

02:19

1.658

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

02:26

929

x86_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.css

20-jul-2007

02:32

2.842

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.HTML

20-jul-2007

02:24

9.748

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.js

20-jul-2007

02:20

100.116

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-jul-2007

02:23

1.254

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-jul-2007

02:24

3.324

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-jul-2007

02:27

5.914

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.css

20-jul-2007

02:28

3.072

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.HTML

20-jul-2007

02:22

1.658

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

02:29

929

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.css

20-jul-2007

02:35

2.842

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.HTML

20-jul-2007

02:27

9.748

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.js

20-jul-2007

02:24

100.116

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-jul-2007

02:26

1.254

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-jul-2007

02:27

3.324

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-jul-2007

02:30

5.914

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Docked.js

20-jul-2007

02:21

201.350

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

02:30

889

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Localization.js

20-jul-2007

02:29

4.234

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-jul-2007

02:30

1.474

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-jul-2007

02:29

3.954

x86_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.css

20-jul-2007

02:17

6.202

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.HTML

20-jul-2007

02:18

6.928

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.js

20-jul-2007

02:20

80.502

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Undocked.js

20-jul-2007

02:17

296.038

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Util.js

20-jul-2007

02:24

20.874

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Docked.js

20-jul-2007

02:24

201.350

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

02:33

889

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Localization.js

20-jul-2007

02:31

4.234

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-jul-2007

02:33

1.474

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-jul-2007

02:32

3.954

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.css

20-jul-2007

02:20

6.202

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.HTML

20-jul-2007

02:21

6.928

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.js

20-jul-2007

02:23

80.502

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Undocked.js

20-jul-2007

02:20

296.038

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Util.js

20-jul-2007

02:27

20.874

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

02:27

1.846

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Library.js

20-jul-2007

02:31

36.084

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Localizedstrings.js

20-jul-2007

02:22

5.406

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-jul-2007

02:25

8.306

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-jul-2007

02:28

5.078

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-jul-2007

02:23

44.870

x86_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Weather.css

20-jul-2007

02:27

22.858

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.HTML

20-jul-2007

02:21

13.004

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.js

20-jul-2007

02:25

78.056

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

02:30

1.846

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Library.js

20-jul-2007

02:34

36.084

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Localizedstrings.js

20-jul-2007

02:25

5.406

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-jul-2007

02:28

8.306

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-jul-2007

02:31

5.078

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-jul-2007

02:26

44.870

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.css

20-jul-2007

02:30

22.858

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.HTML

20-jul-2007

02:24

13.004

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.js

20-jul-2007

02:28

78.056

x86_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Para todas as edições com suporte em 64 bits do Windows Vista:

Nome do arquivoDataHoraTamanhoCPUPasta

Contacts.css

20-jul-2007

03:37

1.167

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.HTML

20-jul-2007

03:33

11.865

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.js

20-jul-2007

03:35

22.763

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

03:30

1.026

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Contacts.css

20-jul-2007

03:29

1.167

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.HTML

20-jul-2007

03:25

11.865

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Contacts.js

20-jul-2007

03:27

22.763

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

03:22

1.026

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.css

20-jul-2007

03:35

3.072

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.HTML

20-jul-2007

03:29

1.658

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

03:35

929

x64

amd64_microsoft-windows-g..-contacts.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.css

20-jul-2007

03:40

2.842

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.HTML

20-jul-2007

03:34

9.748

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Rssfeeds.js

20-jul-2007

03:30

100.116

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-jul-2007

03:32

1.254

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-jul-2007

03:34

3.324

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-jul-2007

03:36

5.914

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Flyout.css

20-jul-2007

03:27

3.072

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Flyout.HTML

20-jul-2007

03:21

1.658

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

03:27

929

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.css

20-jul-2007

03:33

2.842

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.HTML

20-jul-2007

03:26

9.748

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Rssfeeds.js

20-jul-2007

03:22

100.116

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-jul-2007

03:24

1.254

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-jul-2007

03:26

3.324

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-jul-2007

03:28

5.914

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.20644

Docked.js

20-jul-2007

03:31

201.350

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

03:39

889

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Localization.js

20-jul-2007

03:38

4.234

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-jul-2007

03:39

1.474

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-jul-2007

03:38

3.954

x64

amd64_microsoft-windows-g..edsgadget.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.css

20-jul-2007

03:27

6.202

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.HTML

20-jul-2007

03:29

6.928

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Stocks.js

20-jul-2007

03:30

80.502

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Undocked.js

20-jul-2007

03:27

296.038

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Util.js

20-jul-2007

03:33

20.874

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Docked.js

20-jul-2007

03:23

201.350

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

03:31

889

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Localization.js

20-jul-2007

03:30

4.234

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-jul-2007

03:31

1.474

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-jul-2007

03:30

3.954

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.css

20-jul-2007

03:19

6.202

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.HTML

20-jul-2007

03:21

6.928

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Stocks.js

20-jul-2007

03:22

80.502

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Undocked.js

20-jul-2007

03:19

296.038

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Util.js

20-jul-2007

03:25

20.874

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.20644

Gadget.xml

20-jul-2007

03:36

1.846

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Library.js

20-jul-2007

03:40

36.084

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Localizedstrings.js

20-jul-2007

03:32

5.406

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.css

20-jul-2007

03:35

8.306

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.HTML

20-jul-2007

03:37

5.078

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Settings.js

20-jul-2007

03:33

44.870

x64

amd64_microsoft-windows-g..ts-stocks.resources_31bf3856ad364e35_6.0.6000.16528

Weather.css

20-jul-2007

03:37

22.858

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.HTML

20-jul-2007

03:31

13.004

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Weather.js

20-jul-2007

03:34

78.056

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.16528

Gadget.xml

20-jul-2007

03:28

1.846

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Library.js

20-jul-2007

03:32

36.084

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Localizedstrings.js

20-jul-2007

03:24

5.406

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.css

20-jul-2007

03:26

8.306

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.HTML

20-jul-2007

03:29

5.078

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Settings.js

20-jul-2007

03:25

44.870

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.css

20-jul-2007

03:28

22.858

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.HTML

20-jul-2007

03:23

13.004

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Weather.js

20-jul-2007

03:26

78.056

x64

amd64_microsoft-windows-g..s-weather.resources_31bf3856ad364e35_6.0.6000.20644

Observação Para obter uma lista completa de versões com suporte, consulte o índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft. Se você já instalou um hotfix para atualizar um desses arquivos, o instalador aplicará a versão LDR desta atualização. Caso contrário, o instalador aplicará a versão GDR da atualização. A versão LDR de um arquivo tem um número de versão mais alto que a versão GDR de um arquivo. Para obter mais informações sobre este comportamento, consulte o artigo 824994 (em inglês) da Base de Conhecimento Microsoft. Para obter mais informações sobre o instalador, consulte o artigo 934307 da Base de Conhecimento Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
OpçãoDescrição

/?, /h, /help

Exibe ajuda sobre as opções compatíveis.

/quiet

Suprime a exibição de status ou mensagens de erro.

/norestart

Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Base de Conhecimento Microsoft. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Base de Conhecimento Microsoft.

Removendo a atualização

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

Verificação de Versão do Arquivo

Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.

Clique em Iniciar e, em seguida, clique em Pesquisar.

2.

No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.

3.

Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.

4.

Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.

Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.

5.

Na guia Geral, determine a data de modificação do arquivo instalado no seu computador comparando-a com a data de modificação documentada na tabela de informações sobre o arquivo apropriada. Os arquivos neste pacote não têm números de versão. prompt:

Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método recomendado para verificar se a atualização foi aplicada. Contudo, os arquivos atualizados para este patch de segurança não contêm informações de versão do arquivo, portanto, usar as informações de atributo do arquivo para verificar a atualização é um mecanismo de detecção. Além disso, em alguns casos, os arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Outras informações

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

Aviv Raff, da Finjan, por relatar a vulnerabilidade de execução remota de código do gadget Contatos do Windows Vista (CVE-2007-3032)

Aviv Raff, da iDefense Labs, por relatar a vulnerabilidade de execução remota de código do gadget Manchetes do Feed do Windows Vista (CVE-2007-3033)

Início da sessãoInício da sessão

Suporte

Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de suporte ao produto Microsoft pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Início da sessãoInício da sessão

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Início da sessãoInício da sessão

Revisões

V1.0 (14 de agosto de 2007): Boletim publicado.

Início da sessãoInício da sessão

Início da páginaInício da página