Boletim de Segurança da Microsoft MS08-001 – Crítica

Por que este Boletim foi revisado no dia 23 de janeiro de 2008?
Este boletim foi revisado para adicionar o Windows Small Business Server 2003 Service Pack 2 como um produto afetado. O Microsoft Update, o Windows Update, o Microsoft Baseline Security Analyzer (MBSA) e o Microsoft Systems Management Server (SMS) já corrigidos oferecem o KB941644 aos clientes que têm o Windows Small Business Server 2003 Service Pack 2 instalado. Os clientes com o Windows Small Business Server 2003 Service Pack 2 devem aplicar a atualização para permanecerem seguros.

Por que esta atualização elimina várias vulnerabilidades de segurança reportadas?  
Esta atualização contém suporte para diversas vulnerabilidades porque as modificações necessárias para corrigir esses problemas foram feitas em arquivos relacionados. Em vez de instalar várias atualizações quase iguais, os clientes poderão instalar apenas esta atualização

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?  
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Ciclo de Vida do Suporte Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança dessas versões ou edições do software, visite o site Microsoft Product Support Services.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte a seção Perguntas mais freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

Existe uma vulnerabilidade de execução remota de código no kernel do Windows devido à maneira como o kernel do Windows manipula estruturas TCP/IP que armazenam o estado de consultas de IGMPv3 e MLDv2. As edições com suporte do Microsoft Windows XP, Windows Server 2003 e Windows Vista oferecem suporte ao IGMPv3. Além do IGMPv3, o Windows Vista oferece suporte ao MDLv2, que adiciona suporte a multicast para redes IPv6. Um invasor anônimo pode explorar a vulnerabilidade enviando pacotes IGMPv3 e MLDv2 especialmente criados a um computador pela rede. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-0069.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas. Os firewalls de perímetro que bloqueiam tráfego de multicast (IGMPv3 e MLDv2 especificamente) ajudam a proteger ativos internos de rede contra esse ataque originado fora do perímetro da empresa.
•	O Microsoft Windows 2000 não é afetado por essa vulnerabilidade.
•	Por padrão, o Windows Server 2003 não tem endereços multicast ativos e, portanto, não é afetado por essa vulnerabilidade. No entanto, a instalação de aplicativos que usam multicast pode fazer com que os sistemas operacionais fiquem vulneráveis.
•	É mais provável que as tentativas de explorar essa vulnerabilidade resultem em uma condição de negação de serviço. Entretanto, existe a possibilidade da execução remota de código.

Início da sessão

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade.

•

Desativar o processamento de IGMP e MLD Você pode ajudar a impedir as tentativas de exploração da vulnerabilidade no IGMP modificando o controle de IGMPLevel no Registro. Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de editá-lo. Para desativar o processamento de IGMP e MLD, siga estas etapas: 1. Clique em Iniciar, Executar, digite regedit e clique em OK. 2. Expanda HKEY_LOCAL_MACHINE. 3. Expanda SYSTEM, CurrentControlSet e Serviços. 4. Expanda TCPIP, Parâmetros e IGMPLevel. 5. Altere o valor de DWORD para 0. Observação Você deve reiniciar o sistema para que as alterações entrem em vigor. Impacto da solução alternativa: IGMPv3 e MLDv2 serão desativados. Os aplicativos que dependem desse serviço não funcionarão mais como foram projetados. Como desfazer a solução alternativa: Use as etapas acima para definir a configuração da chave de Registro para seu valor original ou excluir essa configuração de chave do Registro. Por padrão, essa configuração de chave do Registro não está presente.

•

Bloquear IGMP e MLD em firewalls de perímetro As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques de IGMP e MLD com origem externa ao perímetro da empresa. Impacto da solução alternativa: IGMPv3 e MLDv2 serão bloqueados de fora do perímetro da empresa. Os aplicativos que dependem de IGMPv3 e MLDv2 de fora do perímetro da empresa não funcionarão mais conforme foram projetados.

•

Bloquear entrada de IGMP e MLD no firewall do Vista Clique em Painel de Controle, clique em Ferramentas Administrativas e, em seguida, clique duas vezes em Firewall do Windows com Segurança Avançada. Para bloquear IGMP: 1. Selecione regras de entrada. 2. Selecione Rede Principal - Protocolo IGMP (IGMP-Entrada). 3. Clique com o botão direito do mouse em selecionar propriedades. 4. Selecione Bloquear as conexões. Para bloquear o MLD: 1. Selecione regras de entrada. 2. Selecione Sistema de Rede Básico - Consulta de Ouvinte Multicast (ICMPv6-Entrada). 3. Clique com o botão direito do mouse em selecionar propriedades. 4. Selecione Bloquear as conexões.

•	Impacto da solução alternativa: IGMP/MLD será bloqueado e aplicativos ou serviços que contam com multicast não funcionarão mais. Como desfazer a solução alternativa: Use as primeiras três etapas acima e selecione Permitir as conexões.

Início da sessão

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário com privilégios elevados em sistemas vulneráveis. O invasor poderá instalar programas ou exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?  
O kernel do Windows executa validação insuficiente ao armazenar o estado de solicitações de IGMP processadas por TCP/IP.

O que é TCP/IP?
TCP/IP é o conjunto de protocolos de comunicações usado para transmitir dados através de redes.

O que é IGMP?
O Protocolo IGMP (Internet Group Management Protocol) é usado para multicast IPv4. Um multicast é uma comunicação entre um remetente único e vários receptores em uma rede. O IGMP é usado para trocar dados de status de associação entre roteadores IPv4 que oferecem suporte a multicast e membros de grupos de multicast. Consulte o site do MSDN para obter mais informações sobre IGMP.

O que é MLD?
O MLD (Multicast Listener Discovery) permite que você gerencie a associação multicast de sub-rede para IPv6. O MLD consiste numa série de três mensagens de protocolo ICMP para IPv6 (ICMPv6) que substituem o Internet Group Management Protocol (IGMP) usado para IPv4. Consulte o site do MSDN para obter mais informações sobre MLD.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode tentar explorar a vulnerabilidade, criando pacotes de rede especialmente criados e enviando-os a um sistema afetado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas clientes são os que correm mais risco com essa vulnerabilidade. No entanto, qualquer sistema que usa multicast pode ser afetado por essa vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o kernel do Windows processa estruturas TCP/IP que contêm solicitações de IGMP.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez. Este boletim de segurança trata a vulnerabilidade exposta em particular assim como problemas adicionais descobertos por investigações internas.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Existe uma vulnerabilidade de negação de serviço no TCP/IP devido à maneira que o kernel do Windows processa consultas de ICMP de anúncios de roteador fragmentados. O Protocolo RDP (Router Discovery Protocol) ICMP não é habilitado por padrão e é necessário para explorar essa vulnerabilidade. No entanto, no Windows 2003 Server e no Windows XP, o RDP pode ser habilitado através de uma configuração no DHCP ou no Registro. No Windows 2000, o RDP pode ser habilitado através de uma configuração no Registro. Um invasor anônimo pode explorar a vulnerabilidade enviando pacotes ICMP especialmente criados a um computador pela rede. O invasor que explorar com êxito essa vulnerabilidade poderá fazer com que o computador pare de responder e reinicie automaticamente.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-0066.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•	O Protocolo RDP (Router Discovery Protocol) não é habilitado por padrão e é necessário para explorar essa vulnerabilidade. Para obter mais informações, consulte o Artigo 269734 (em inglês) da Microsoft Knowledge Base, "Protocolo RDP está desabilitado por padrão".
•	O Windows Vista não é afetado por essa vulnerabilidade.

Início da sessão

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade.

•

Desabilitar o processamento do Protocolo RDP Por padrão, o Protocolo RDP é desabilitado em todas as plataformas afetadas. Se o Protocolo RDP já estiver habilitado, a solução alternativa a seguir o desabilitará. Você pode ajudar a impedir as tentativas de exploração da vulnerabilidade no ICMP definindo o valor de PerformRouterDiscovery no Registro. Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro. Para obter informações sobre como editar o Registro, consulte o tópico da Ajuda "Alterar chaves e valores" do Editor do Registro (Regedit.exe) ou exiba os tópicos da Ajuda "Adicionar e excluir informações no Registro" e "Editar informações do Registro" no Regedt32.exe. Observação É recomendável fazer backup do Registro antes de editá-lo. Para desativar o processamento de ICMP, siga estas etapas: 1. Clique em Iniciar, Executar, digite regedit e clique em OK. 2. Expanda HKEY_LOCAL_MACHINE. 3. Expanda SYSTEM, CurrentControlSet e Serviços. 4. Expanda TCPIP, Parâmetros e Interfaces. 5. Selecione interface_name e defina o valor de PerformRouterDiscovery como 0. Observação Você deve reiniciar o sistema para que as alterações entrem em vigor. Impacto da solução alternativa: Descoberta do roteador será desabilitada. Como desfazer a solução alternativa: Use as etapas acima para definir a configuração da chave de Registro PerformRouterDiscovery para seu valor original ou excluir essa configuração de chave do Registro.

Início da sessão

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de negação de serviço (site em inglês). O invasor que explorar essa vulnerabilidade poderá fazer o sistema afetado parar de responder e exigir que o sistema seja reiniciado. Durante esse período, o sistema não conseguirá responder a solicitações. Observe que a vulnerabilidade de negação de serviço não permite que o invasor execute códigos nem eleve seus direitos de usuário, mas pode fazer o sistema afetado parar de aceitar solicitações.

O que provoca a vulnerabilidade?  
O kernel do Windows executa validação insuficiente ao processar pacotes ICMP de anúncio de roteador fragmentados.

O que é TCP/IP?
TCP/IP é o conjunto de protocolos de comunicações usado para transmitir dados através de redes.

O que é ICMP?
O Protocolo ICMP (Internet Control Message Protocol) é um protocolo de manutenção que gerencia conectividade e roteamento. Para obter mais informações sobre os recursos e a implementação de ICMP, consulte RFC 792: Internet Control Message Protocol DARPA Internet Program Protocol Specification.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor pode tentar explorar a vulnerabilidade enviando pacotes de ICMP especialmente criados a um sistema afetado. A mensagem pode fazer o sistema afetado parar de responder e reiniciar automaticamente.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode tentar explorar a vulnerabilidade criando um pacote de rede especialmente criado e enviando-o a um sistema afetado.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Todos os sistemas que têm o Protocolo RDP ICMP habilitado correm risco com essa vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade, modificando a maneira como o kernel do Windows processa estruturas TCP/IP que contêm pacotes ICMP de anúncio de roteador.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez. Este boletim de segurança trata a vulnerabilidade exposta em particular assim como problemas adicionais descobertos por investigações internas.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis em sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Freqüentes sobre Microsoft Update Catalog.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Essa orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS) e a Ferramenta Extended Security Update Inventory Tool. Para obter mais informações, consulte o artigo 910723 da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Observação para o Windows Vista A Microsoft não oferece suporte à instalação do MBSA 2.0.1 em computadores que executam o Windows Vista, mas você pode instalar o MBSA 2.0.1 em um sistema operacional compatível e, então, verificar remotamente o computador baseado no Windows Vista. Para obter informações adicionais sobre o suporte do MBSA ao Windows Vista, visite o site do MBSA: Consulte também o artigo 931943 (em inglês) da Microsoft Knowledge Base: Suporte do MBSA (Microsoft Baseline Security Analyzer) para Windows Vista.

Para obter mais informações sobre o MBSA 2.0.1, consulte Perguntas freqüentes sobre o MBSA 2.0 (em inglês).

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e posterior. Para obter mais informações sobre como implantar esta atualização de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Inventário da Atualização de Segurança (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. Consulte também Downloads para Systems Management Server 2.0.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. O SMS 2003 também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos aplicativos do Microsoft Office. Para obter mais informações sobre a ferramenta Office Inventory e outras ferramentas de varredura, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.

O SCCM (System Center Configuration Manager) 2007 usa WSUS 3.0 para detectar atualizações. Para obter mais informações sobre o Gerenciamento de atualização de software do SCCM 2007, visite o System Center Configuration Manager 2007.

Observação para o Windows Vista O Microsoft Systems Management Server 2003 com Service Pack 3 inclui suporte para o gerenciamento do Windows Vista.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações detalhadas, consulte o artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Windows 2000 Service Pack 4: Windows2000-kb941644-x86-enu /quiet
Instalar sem reinicializar	Windows 2000 Service Pack 4: Windows2000-kb941644-x86-enu /norestart
Arquivo de log de atualização	Windows 2000 Service Pack 4: KB941644.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária	Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Hotpatching	Não Aplicável
Informações sobre remoção	Windows 2000 Service Pack 4: Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\$NTUninstallKB941644$\Spuninst
Informações sobre o arquivo	Consulte a subseção Informações sobre o arquivo, a seguir, para obter o manifesto de arquivo completo.
Verificação da Chave do Registro	Para Windows 2000 Service Pack 4: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB941644\Filelist

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições com suporte do Windows 2000:

Nome do arquivo	Versão	Data	Hora	Tamanho
tcpip.sys	5.0.2195.7147	05-out-2007	06:54	320.368

Observação Para obter uma lista completa de versões com suporte, consulte o índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet. Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações. Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Windows XP Service Pack 2: Windowsxp-kb941644-x86-enu /quiet
	Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb941644-x86-enu /quiet
Instalar sem reinicializar	Windows XP Service Pack 2: Windowsxp-kb941644-x86-enu /norestart
	Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2: Windowsserver2003.WindowsXP-kb941644-x86-enu /norestart
Arquivo de log de atualização	Windows XP Service Pack 2: KB941644.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária	Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Hotpatching	Não Aplicável
Informações sobre remoção	Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\$NTUninstallKB941644$\Spuninst
Informações sobre o arquivo	Consulte a subseção Informações sobre o arquivo, a seguir, para obter o manifesto de arquivo completo.
Verificação da Chave do Registro	Para todas as versões com suporte em 32 bits do Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB941644\Filelist
	Para todas as edições x64 com suporte do Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB941644\Filelist

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições com suporte em 32 bits do Windows XP:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
tcpip.sys	5.1.2600.3244	30-out-2007	04:50	360.064	SP2GDR
tcpip.sys	5.1.2600.3244	30-out-2007	04:23	360.832	SP2QFE

Para todas as edições com suporte do Windows XP Professional x64:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
tcpip.sys	5.2.3790.3036	30-out-2007	22:12	702.976	x64	SP1GDR
tcpip.sys	5.2.3790.3036	30-out-2007	22:15	813.056	x64	SP1QFE
tcpip.sys	5.2.3790.4179	30-out-2007	22:34	767.488	x64	SP2GDR
tcpip.sys	5.2.3790.4179	30-out-2007	22:13	767.488	x64	SP2QFE

Observação Para obter uma lista completa de edições suportadas, consulte o Índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação: Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização para esse problema poderá ser incluída em um pacote cumulativo de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para todas as edições de 32 bits do Windows Server 2003: Windowsserver2003-kb941644-x86-enu /quiet
	Para todas as edições baseadas em x64 do Windows Server 2003: Windowsserver2003.WindowsXP-kb941644-x64-enu /quiet
	Para todas as edições baseadas no Itanium do Windows Server 2003: Windowsserver2003-kb941644-ia64-enu /quiet
Instalar sem reinicializar	Para todas as edições de 32 bits do Windows Server 2003: Windowsserver2003-kb941644-x86-enu /norestart
	Para todas as edições baseadas em x64 do Windows Server 2003: Windowsserver2003.WindowsXP-kb941644-x64-enu /norestart
	Para todas as edições baseadas no Itanium do Windows Server 2003: Windowsserver2003-kb941644-ia64-enu /norestart
Arquivo de log de atualização	KB941644.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária	Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Hotpatching	Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção	Para todas as edições de 32 bits, edições baseadas em x64 e edições baseadas no Itanium suportadas do Windows Server 2003: Use a ferramenta Adicionar ou Remover Programas no Painel de Controle ou o utilitário Spuninst.exe localizado na pasta %Windir%\$NTUninstallKB941644$\Spuninst
Informações sobre o arquivo	Consulte a subseção Informações sobre o arquivo, a seguir, para obter o manifesto de arquivo completo.
Verificação da Chave do Registro	Para todas as edições de 32 bits com suporte, baseadas no Itanium e baseadas em x64 do Windows Server 2003, Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB941644\Filelist

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições de 32 bits suportadas do Windows Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
tcpip.sys	5.2.3790.3036	29-out-2007	22:31	333,312	SP1GDR
tcpip.sys	5.2.3790.3036	30-out-2007	00:42	387.072	SP1QFE
tcpip.sys	5.2.3790.4179	30-out-2007	05:14	383.488	SP2GDR
tcpip.sys	5.2.3790.4179	30-out-2007	05:17	384.000	SP2QFE

Para todas as edições baseadas no Itanium suportadas do Windows Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
tcpip.sys	5.2.3790.3036	30-out-2007	22:10	1.116.160	IA-64	SP1GDR
tcpip.sys	5.2.3790.3036	30-out-2007	22:12	1.286.656	IA-64	SP1QFE
tcpip.sys	5.2.3790.4179	30-out-2007	22:33	1.286.656	IA-64	SP1GDR
tcpip.sys	5.2.3790.4179	30-out-2007	22:10	1.288.192	IA-64	SP2QFE

Para todas as edições baseadas em x64 com suporte do Windows Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
tcpip.sys	5.2.3790.3036	30-out-2007	22:12	702.976	x64	SP1GDR
tcpip.sys	5.2.3790.3036	30-out-2007	22:15	813.056	x64	SP1QFE
tcpip.sys	5.2.3790.4179	30-out-2007	22:34	767.488	x64	SP2GDR
tcpip.sys	5.2.3790.4179	30-out-2007	22:13	767.488	x64	SP2QFE

Observação Para obter uma lista completa de edições suportadas, consulte o Índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para todas as edições com suporte em 32 bits do Windows Vista: Windows6.0-KB941644-x86 /quiet Para todas as edições baseadas em x64 com suporte do Windows Vista: Windows6.0-KB941644-x64 /quiet
Instalar sem reinicializar	Para todas as edições com suporte em 32 bits do Windows Vista: Windows6.0-KB941644-x86 /norestart Para todas as edições baseadas em x64 com suporte do Windows Vista: Windows6.0-KB941644-x64 /norestart
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária	Sim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Hotpatching	Esta atualização de segurança não oferece suporte a HotPatching. Para obter mais informações sobre HotPatching, consulte o artigo 897341 (em inglês) da Microsoft Knowledge Base.
Informações sobre remoção	O WUSA.exe não oferece suporte à desinstalação de atualizações. Para desinstalar uma atualização instalada por WUSA, clique em Painel de Controle e em Segurança. No Windows Update, clica em Exibir atualizações instaladas e seleciona a partir da lista de atualizações.
Informações sobre o arquivo	Consulte a subseção Informações sobre o arquivo, a seguir, para obter o manifesto de arquivo completo.
Verificação da Chave do Registro	Observação: Não existe uma chave do Registro para validar a presença desse patch. Para detectar a presença do patch, use o Windows Management Instrumentation (WMI).

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições suportadas de 32 bits do Windows Vista:

Nome do arquivo	Versão	Data	Hora	Tamanho	Pasta
netio.sys	6.0.6000.16567	27-set-2007	15:48	216.760	Windows6.0-KB941644-x86\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16567_none_547b4ec7b851524e
netio.sys	6.0.6000.20689	27-set-2007	15:42	217.272	Windows6.0-KB941644-x86\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20689_none_54f14c4ed17d5ca8
netiomig.dll	6.0.6000.16567	27-set-2007	15:43	49.152	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
netiougc.exe	6.0.6000.16567	27-set-2007	15:41	22.016	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
tcpip.sys	6.0.6000.16567	27-set-2007	14:17	802.816	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
tcpipcfg.dll	6.0.6000.16567	27-set-2007	15:43	167.424	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_5f6577ce925d75a7
netiomig.dll	6.0.6000.20689	27-set-2007	15:37	49.152	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001
netiougc.exe	6.0.6000.20689	27-set-2007	14:16	22.016	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001
tcpip.sys	6.0.6000.20689	27-set-2007	14:17	804.352	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001
tcpipcfg.dll	6.0.6000.20689	27-set-2007	15:38	167.424	Windows6.0-KB941644-x86\x86_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_5fdb7555ab898001

Para todas as edições baseadas em x64 com suporte do Windows Vista:

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU	Pasta
netio.sys	6.0.6000.16567	27-set-2007	17:21	324.280	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.16567_none_b099ea4b70aec384
netio.sys	6.0.6000.20689	28-set-2007	10:43	324.792	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6000.20689_none_b10fe7d289dacdde
netiomig.dll	6.0.6000.16567	27-set-2007	16:50	59.904	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
netiougc.exe	6.0.6000.16567	27-set-2007	16:48	25.600	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
tcpip.sys	6.0.6000.16567	27-set-2007	14:47	1.193.472	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
tcpipcfg.dll	6.0.6000.16567	27-set-2007	16:51	232,960	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_bb8413524abae6dd
netiomig.dll	6.0.6000.20689	28-set-2007	10:28	59.904	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
netiougc.exe	6.0.6000.20689	28-set-2007	08:32	25.600	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
tcpip.sys	6.0.6000.20689	28-set-2007	08:34	1.192.960	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
tcpipcfg.dll	6.0.6000.20689	28-set-2007	10:29	232,960	X64	Windows6.0-KB941644-x64\amd64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_bbfa10d963e6f137
netiomig.dll	6.0.6000.16567	27-set-2007	15:43	49.152	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_c5d8bda47f1ba8d8
netiougc.exe	6.0.6000.16567	27-set-2007	15:41	22.016	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_c5d8bda47f1ba8d8
tcpipcfg.dll	6.0.6000.16567	27-set-2007	15:43	167.424	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.16567_none_c5d8bda47f1ba8d8
netiomig.dll	6.0.6000.20689	27-set-2007	15:37	49.152	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_c64ebb2b9847b332
netiougc.exe	6.0.6000.20689	27-set-2007	14:16	22.016	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_c64ebb2b9847b332
tcpipcfg.dll	6.0.6000.20689	27-set-2007	15:38	167.424	X86	Windows6.0-KB941644-x64\wow64_microsoft-windows-tcpip_31bf3856ad364e35_6.0.6000.20689_none_c64ebb2b9847b332

Observação Para obter uma lista completa de versões com suporte, consulte o índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?, /h, /help	Exibe ajuda sobre as opções compatíveis.
/quiet	Suprime a exibição de status ou mensagens de erro.
/norestart	Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Observação Para obter mais informações sobre o instalador wusa.exe, consulte o artigo 934307 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Início da sessão