Boletim de Segurança da Microsoft MS07-059 – Importante

Quais são os problemas conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança?  
O artigo 942017 (em inglês) da Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Qual é a diferença entre o Microsoft Windows SharePoint Services 3.0 e o Microsoft Office SharePoint Server 2007?  
O Windows SharePoint Services, uma tecnologia no Windows Server 2003, fornece uma plataforma para aplicativos de colaboração, oferecendo uma estrutura comum para gerenciamento de documentos e um repositório comum para o armazenamento de documentos de todos tipos. Ele expõe os principais serviços do Windows Server, como Windows Workflow Services e Windows Rights Management Services. O Office SharePoint Server 2007 é um conjunto integrado de recursos criado sobre as bases do Windows SharePoint Services. O Office SharePoint Server 2007 fornece gerenciamento adicional de conteúdo e busca empresarial.

Em que configurações precisarei instalar as diferentes atualizações?  
Será preciso instalar uma ou ambas as atualizações, dependendo do produto SharePoint instalado no sistema. Para sistemas somente com o Microsoft Windows SharePoint Services 3.0 instalado, será preciso instalar a atualização KB934525. Para sistemas com o Microsoft Office SharePoint Server 2007 instalado, será preciso instalar ambas as atualizações KB934525 e KB937832. Não há nenhuma configuração onde o Microsoft Office SharePoint Server 2007 esteja instalado sem a presença do Microsoft Windows SharePoint Services 3.0. Para obter mais informações, consulte a subseção “Orientação e ferramentas de detecção e implantação” da seção Informações da atualização.

Esta atualização contém alterações de funcionalidade?  
Sim. Além das alterações relacionadas na seção Detalhes da Vulnerabilidade deste boletim, há também alterações não relacionadas à segurança. Esta atualização inclui as seguintes alterações à funcionalidade:

Por que esta atualização contem alterações de funcionalidade não-relacionadas à segurança?  
Todas as atualizações do SharePoint são cumulativas, o que significa que as atualizações de segurança lançadas podem incluir alterações de funcionalidade que ainda serão lançadas no próximo método de serviços programado, como um service pack.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?  
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões pasaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para obter mais informações sobre o ciclo de vida do produto Windows, visite o site Ciclo de Vida do Suporte Microsoft. Para obter mais informações sobre o período de suporte estendido da atualização de segurança dessas versões de sistema operacional, visite o site Microsoft Product Support Services.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país e clique em Go para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte a seção Perguntas mais freqüentes sobre o ciclo de vida do suporte ao produto sistema operacional Windows.

Esta é uma vulnerabilidade de script no Microsoft Windows SharePoint Services 3.0 e no Microsoft Office SharePoint Server 2007. A vulnerabilidade pode permitir que um invasor execute script arbitrário que pode resultar em elevação de privilégio no site do SharePoint, mas não em elevação de privilégio na estação de trabalho ou no ambiente de servidor. A vulnerabilidade também pode permitir que um invasor execute script arbitrário para modificar o cache de um usuário, o que pode resultar na divulgação não autorizada de informações na estação de trabalho. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2007-2581.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

•

No cenário de ataque na Web, sites que aceitem ou hospedem conteúdo fornecido pelo usuário ou sites comprometidos e servidores de anúncios podem conter conteúdo especialmente criado que pode explorar esta vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, o invasor teria que persuadir os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou mensagem do Instant Messenger que contém um URL especialmente criado com Javascript incorporado.

•

No cenário de divulgação de informações, os clientes que ativaram a opção avançada da Internet Não salvar páginas criptografadas em disco, no Internet Explorer, não correm o risco de qualquer tentativa de colocar conteúdo falso no cache de cliente, se eles acessarem seus sites SharePoint através do protocolo SSL (Secure Sockets Layer).

Início da sessão

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Início da sessão

Qual é o escopo da vulnerabilidade?  
Esta é uma vulnerabilidade de script no Microsoft Windows SharePoint Services 3.0 e no Microsoft Office SharePoint Server 2007. A vulnerabilidade pode permitir que um invasor execute script arbitrário que pode resultar em elevação de privilégio no site do SharePoint, mas não em elevação de privilégio na estação de trabalho ou no ambiente de servidor. A vulnerabilidade também pode permitir que um invasor execute script arbitrário para modificar o cache de um usuário, o que pode resultar na divulgação não autorizada de informações na estação de trabalho. Entretanto, é necessária uma interação do usuário para explorar a vulnerabilidade.

O que provoca a vulnerabilidade?  
Tanto o Microsoft Windows SharePoint Services 3.0 quanto o Microsoft Office SharePoint Server 2007 não validam suficientemente as solicitações codificadas em URL a fim de garantir que não contenham código de script.

O que são os SharePoint Services?  
O Windows SharePoint Services, uma tecnologia no Windows Server 2003, fornece uma plataforma para aplicativos de colaboração, oferecendo uma estrutura comum para gerenciamento de documentos e um repositório comum para o armazenamento de documentos de todos tipos. Ele expõe os principais serviços do Windows Server, como Windows Workflow Services e Windows Rights Management Services. O Office SharePoint Server 2007 é um conjunto integrado de recursos criado sobre as bases do Windows SharePoint Services.

Para que um invasor pode usar a vulnerabilidade? 
O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos no site do SharePoint que o usuário conectado. Os usuários cujas contas são configuradas com poucos direitos de usuário no site do SharePoint correm menos riscos do que aqueles que operam com direitos administrativos nesse site.

Um invasor também pode executar um script arbitrário para modificar o cache de um usuário e exibir respostas falsificadas aos usuários ou redirecionar respostas do servidor ao invasor. Isto resulta na divulgação não autorizada de informações na estação de trabalho.

De que forma o invasor pode explorar a vulnerabilidade?  
No cenário de elevação de privilégio, um invasor pode convencer um usuário a clicar em um link especialmente desenvolvido, em uma mensagem de email ou em um site que contenha script. Assim que o usuário clicar no link, o navegador executa o script para elevar o invasor ao mesmo privilégio ou a um mais alto como o usuário conectado no site do SharePoint.

No cenário de falsificação, um invasor também pode criar um link especialmente desenvolvido para redirecionar o usuário para outro site especialmente criado ou capturar informações confidenciais no cache do navegador.

Quais são os principais sistemas que correm riscos com a vulnerabilidade? 
Os sistemas que executam o Microsoft Windows SharePoint Services 3.0 e o Microsoft Office SharePoint Server 2007 são os mais expostos a ataques que resultam na elevação de privilégio. As estações de trabalhos cujos usuários acessam um site vulnerável do SharePoint estão expostas a ataques que podem resultar na divulgação não autorizada de informações.

O que a atualização faz?  
A atualização de segurança elimina a vulnerabilidade por modificar o modo como o Microsoft Windows SharePoint Services 3.0 e o Microsoft Office SharePoint Server 2007 validam solicitações codificadas por URL.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2007-2581 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft viu exemplos de código de verificação de conceito divulgados publicamente, mas não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes quando este boletim de segurança foi originalmente lançado.

Início da sessão

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "patch_de_segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis em sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Freqüentes sobre Microsoft Update Catalog.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Esta orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, como o Windows Update, o Microsoft Update, a ferramenta MBSA (Microsoft Baseline Security Analyzer), o SMS (Microsoft Systems Management Server) e a Ferramenta Estendida de Inventário da Atualização de Segurança. Para obter mais informações, consulte o artigo 910723 da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite o site do Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Observação para o Windows Vista A Microsoft não oferece suporte à instalação do MBSA 2.0.1 em sistemas que executam o Windows Vista, mas você pode instalar o MBSA 2.0.1 em um sistema operacional compatível e, então, verificar remotamente o sistema baseado no Windows Vista. Para obter informações adicionais sobre o suporte do MBSA ao Windows Vista, visite o site do MBSA: Consulte também o artigo 931943 (em inglês) da Microsoft Knowledge Base: Suporte do MBSA (Microsoft Baseline Security Analyzer) para Windows Vista.

Para obter mais informações sobre o MBSA, visite o site do MBSA. Para obter mais informações sobre os softwares não detectados no momento pelo Microsoft Update e o MBSA 2.0, consulte o artigo 895660 (em inglês) da Microsoft Knowledge Base.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar as mais recentes atualizações importantes e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003 e SQL Server 2000 nos sistemas operacionais Windows 2000 e posterior. Para obter mais informações sobre como implantar esta atualização de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Inventário da Atualização de Segurança (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. O SMS SUIT usa o mecanismo do MBSA 1.2.1 para detecção. Para obter mais informações sobre SUIT, visite o seguinte site da Microsoft. Para obter mais informações sobre as limitações da SUIT, consulte o artigo 306460 da Microsoft Knowledge Base. O SMS SUS Feature Pack também inclui a ferramenta Office Inventory da Microsoft para detectar atualizações necessárias para aplicativos do Microsoft Office.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações a ferramenta ITMU do SMS 2003, visite o seguinte site da Microsoft. O SMS 2003 também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos aplicativos do Microsoft Office.

Para obter mais informações sobre o SMS, visite o site do SMS.

Observação Se você usou um Ponto de instalação administrativa para implantar o Office 2000, Office XP ou Office 2003, talvez você não consiga implantar a atualização usando o SMS se tiver atualizado o AIP a partir da linha de base original. Para obter mais informações, consulte o tópico Ponto de instalação administrativa do Office nesta seção.

Ponto de instalação administrativa do Office

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu sistema.

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2: wssv3-kb934525-fullfile-x86-glb /quiet
	Para Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2: wssv3-kb934525-fullfile-x64-glb /quiet
Arquivo de log de atualização	KB934525.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Necessidade de Reinicialização
Reinicialização necessária	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Não Aplicável
Informações sobre o arquivo	Consulte a subseção Informações sobre o arquivo, a seguir, para obter o manifesto de arquivo completo
Verificação da Chave do Registro	Não Aplicável

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições de 32 bits suportadas do Windows Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho
Configupddl.sql		27-jun-2007	05:30	138
Configdb.sql		27-jun-2007	06:16	63.050
Configup.sql		27-jun-2007	05:30	46.283
Dbghelp1.dll	6.6.7.5	21 de fevereiro de 2007	11:14	1.030.144
schema.xml		15-mar-2007	12:47	357.595
Dwdcw20.dll	12.0.4518.1014	27-out-2006	09:48	439.568
Imnidle.png		02 de maio de 2007	02:07	635
Imnidlebusy.png		02 de maio de 2007	02:07	631
Imnidlebusyoof.png		02 de maio de 2007	02:07	646
Imnidleoof.png		02 de maio de 2007	02:07	654
Imnon.png		02 de maio de 2007	02:07	647
Imnonoof.png		02 de maio de 2007	02:07	652
Mssdmn.exe	12.0.6031.5000	20-jul-2007	02:00	282.496
Mssph.dll	12.0.6037.5000	29 de agosto de 2007	14:21	693592
Mssrch.dll	12.0.6028.5000	27-jun-2007	10:55	2.052.960
Offfilt.dll	2006.523.6035.5000	18 de agosto de 2007	23:40	203.128
Onetnative.dll	12.0.4518.1014	27-out-2006	09:21	353.608
Onetutil.dll	12.0.6039.5000	13 de setembro de 2007	00:13	1.983.528
Owssvr.dll_0001	12.0.6039.5000	13 de setembro de 2007	00:59	3.011112
Owstimer.exe	12.0.6036.5000	22 de agosto de 2007	13:19	58.232
Psconfig.exe	12.0.6023.5000	24-mai-2007	12:16	579.008
Psconfigui.exe	12.0.6023.5000	24-mai-2007	12:16	824.768
Query9.dll	12.0.6021.5000	11-mai-2007	13:11	84.824
Schema.xml		15-mar-2007	12:47	354.280
Schema.xml		15-mar-2007	12:47	151.688
Schema.xml		15-mar-2007	12:47	84.704
Microsoft.SharePoint.Search.dll	12.0.6025.5000	7 de junho de 2007	01:35	1.325.960
Microsoft.SharePoint.Search.dll	12.0.6025.5000	7 de junho de 2007	01:35	1.325.960
SIGCONFIGDB.CER		27-jun-2007	06:16	689
SIGCONFIGDB.DLL		27-jun-2007	06:16	11.624
SIGCONFIGDB.SQL		27-jun-2007	06:16	41.290
SIGSEARCHDB.CER		27-jun-2007	10:55	689
SIGSEARCHDB.DLL		27-jun-2007	10:55	11.624
SIGSEARCHDB.SQL		27-jun-2007	10:55	150.788
Sigstore.cer		29 de agosto de 2007	13:52	689
Sigstore.dll		1º de setembro de 2007	09:48	11.616
Sigstore.sql		29 de agosto de 2007	13:52	394.870
Spwriter.exe	12.0.6036.5000	22 de agosto de 2007	13:19	38.272
Store.sql		29 de agosto de 2007	13:52	2.660362
Storeup.sql		29 de agosto de 2007	13:34	2.586286
Storeupddl.sql		27-jun-2007	05:30	138
Stsadm.exe	12.0.6036.5000	22 de agosto de 2007	13:19	521640
Microsoft.SharePoint.ApplicationPages.dll	12.0.6039.5000	13 de setembro de 2007	01:00	627784
Microsoft.SharePoint.Library.dll	12.0.6036.5000	12 de setembro de 2007	04:24	132.136
Microsoft.SharePoint.dll	12.0.6039.5000	13 de setembro de 2007	01:00	9.294888
Microsoft.SharePoint.dll	12.0.6039.5000	13 de setembro de 2007	01:00	9.294888
Microsoft.SharePoint.intl.dll	12.0.6028.5000	27-jun-2007	06:16	464.256
Stssoap.dll	12.0.6028.5000	27-jun-2007	06:16	312.704
Stswel.dll	12.0.6039.5000	13 de setembro de 2007	1:00	1.928.232
setup.exe	12.0.6022.5000	17-mai-2007	19:02	442.240
Timezone.xml		22 de agosto de 2007	12:42	38437
Tquery.dll	12.0.6021.5000	11-mai-2007	13:11	2.302.304
Wrapinst.exe	12.0.6022.5000	17-mai-2007	18:31	50.560
SEARCHDB.SQL		27-jun-2007	10:55	400.396
SEARCHDBUPGRADE.SQL		27-jun-2007	10:31	310.744
Wss.xsd		20 de março de 2007	11:34	72.277
Microsoft.SharePoint.AdministrationOperation.dll	12.0.6017.5000	11-jul-2007	18:18	472.448
Wsssetup.dll	12.0.6022.5000	17-mai-2007	19:03	6.783.344

Para todas as edições baseadas em x64 com suporte do Windows Server 2003:

Nome do arquivo	Versão	Data	Hora	Tamanho
Cfgupddl.sql		27-jun-2007	05:30	138
Configdb.sql		27-jun-2007	06:16	63.050
Configup.sql		27-jun-2007	05:30	46.283
Dbghelp1.dll	6.6.7.5	21 de fevereiro de 2007	11:14	1.319.936
DMSLSTSCHEMA_XML		15-mar-2007	12:47	357.595
Dwdcw20.dll	12.0.4518.1014	27-out-2006	09:47	1.079.568
Imnidle.png		02 de maio de 2007	02:07	635
Imnidlebusy.png		02 de maio de 2007	02:07	631
Imnidlebusyoof.png		02 de maio de 2007	02:07	646
Imnidleoof.png		02 de maio de 2007	02:07	654
Imnon.png		02 de maio de 2007	02:07	647
Imnonoof.png		02 de maio de 2007	02:07	652
Mssdmn.exe	12.0.6028.5000	27-jun-2007	10:55	810.368
Mssph.dll_0001.x64	12.0.6028.5000	27-jun-2007	10:55	1.932.632
Mssrch.dll_0001.x64	12.0.6028.5000	27-jun-2007	10:55	4.721.504
Offfilt.dll_0002.x64	2006.523.6023.5000	23 de maio de 2007	16:45	392.568
Onetnative.dll	12.0.4518.1014	27-out-2006	09:20	951.112
Onetutil.dll	12.0.6039.5000	11-jul-2007	07:31	3.388.808
Owssvr.dll_0001	12.0.6039.5000	11-jul-2007	08:45	5.129.600
Owstimer.exe_0001	12.0.6023.5000	24-mai-2007	12:33	93.048
Psconfig.exe	12.0.6023.5000	24-mai-2007	12:33	579.008
Psconfigui.exe	12.0.6023.5000	24-mai-2007	12:33	824.768
Query9x.dll_0002.x64	12.0.6021.5000	11-mai-2007	13:09	223.576
Schema.xml_doclib		15-mar-2007	12:47	354.280
Schema.xml_webtemp		15-mar-2007	12:47	151.688
Schema.xml_wplib		15-mar-2007	12:47	84.704
Searchom.dll_0003.x64	12.0.6025.5000	7 de junho de 2007	01:25	1.426.824
Searchom.dll_0005.x64	12.0.6025.5000	7 de junho de 2007	01:25	1.426.824
Sigcfg.cer		27-jun-2007	06:16	689
Sigcfg.dll		27-jun-2007	06:16	11.624
Sigcfg.sql		27-jun-2007	06:16	41.290
Sigsdb.cer.x64		27-jun-2007	10:55	689
Sigsdb.dll.x64		27-jun-2007	10:55	11.624
Sigsdb.sql.x64		27-jun-2007	10:55	150.788
Sigstore.cer		27-jun-2007	06:16	689
Sigstore.dll		27-jun-2007	06:16	11.616
Sigstore.sql		27-jun-2007	06:16	394.870
Spwriter.exe_0001	12.0.6023.5000	24-mai-2007	12:33	59.776
Store.sql		27-jun-2007	06:16	2.659.370
Storeup.sql		27-jun-2007	05:30	2.585.294
Stoupddl.sql		27-jun-2007	05:30	138
Stsadm.exe	12.0.6028.5000	27-jun-2007	06:01	505.256
Stsap.dll	12.0.6023.5000	24-mai-2007	12:33	628.136
Stslib.dll_0001	12.0.6023.5000	11-jul-2007	18:18	132.480
Stsom.dll	12.0.6030.5000	11-jul-2007	08:45	9.295.232
Stsom.dll_0001	12.0.6030.5000	11-jul-2007	08:45	9.295.232
Stsomdr.dll	12.0.6028.5000	27-jun-2007	06:02	464.256
Stssoap.dll	12.0.6028.5000	27-jun-2007	06:02	312.704
Stswel.dll	12.0.6030.5000	11-jul-2007	08:45	3.313.024
Svrsetup.exe	12.0.6022.5000	17-mai-2007	19:02	442.240
Timezone.xml		06-fev-2007	07:31	37.742
Tquery.dll_0002.x64	12.0.6021.5000	11-mai-2007	13:09	4.666.720
Wrapinst.exe	12.0.6022.5000	17-mai-2007	18:30	50.560
Wss.search.sql.x64		27-jun-2007	10:55	400.396
Wss.search.up.sql.x64		27-jun-2007	10:31	310.744
Wss.xsd		20 de março de 2007	11:34	72.277
Wssadmop.dll_0001	12.0.6017.5000	11-jul-2007	18:18	472.448
Wsssetup.dll	12.0.6022.5000	17-mai-2007	19:03	6.783.344

Observação Para obter uma lista completa de versões com suporte, consulte o índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão necessária do Windows Installer, visite o seguinte site da Microsoft (em inglês):

•	Windows Installer 3.1 Redistribuível

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários vêem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) do Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	A atualização desse problema será incluída em um service pack ou conjunto de atualizações futuro.
Implantação
Instalar sem intervenção do usuário	Para Microsoft Office SharePoint Server 2007: officeserver2007-kb937832-fullfile-x86-glb /passive
	Para Microsoft Office SharePoint Server 2007 x64 Edition: officeserver2007-kb937832-fullfile-x64-glb /passive
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para os recursos que podem ser escolhidos de forma seletiva, consulte a subseção Recursos do Office nesta seção.
Necessidade de Reinicialização
Reinicialização necessária	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o artigo 887012 (em inglês) da Microsoft Knowledge Base.
Hotpatching	Não Aplicável
Informações sobre remoção	Não Aplicável
Informações sobre o arquivo	Consulte a subseção Informações sobre o arquivo, a seguir, para obter o manifesto de arquivo completo.
Verificação da Chave do Registro	Não Aplicável

Informações sobre o arquivo

A versão em inglês desta atualização de segurança tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Para todas as edições de 32 bits com suporte do Microsoft Office SharePoint Server 2007:

Nome do arquivo	Versão	Data	Hora	Tamanho
Chtbrkr.dll.x86	12.0.6020.5000	05-mai-2007	07:32	6.120.288
Mssdmn.exe.x86	12.0.6031.5000	20-jul-2007	02:00	282.496
Mssph.dll.x86	12.0.6031.5000	20-jul-2007	02:00	693.080
Notesph.dll.oss.x86	12.0.6020.5000	05-mai-2007	07:33	836.504
Pkmexsph.dll_0001.x86	12.0.6013.5000	15-mar-2007	13:07	184.160
Srchipp.dll.x86	12.0.6013.5000	16 de março de 2007	05:20	1.010.032
Mssrch.dll.x86	12.0.6028.5000	27-jun-2007	10:55	2.052.960
Portal.dll	12.0.6026.5000	16-jun-2007	01:42	6.399.392
Query9x.dll_0001.x86	12.0.6021.5000	11-mai-2007	13:10	84.824
Searchom.dll.x86	12.0.6031.5000	20-jul-2007	02:00	7.923.600
Searchom.dll_0001.x86	12.0.6031.5000	20-jul-2007	02:00	7.923.600
Sharepointpub_gac.dll	12.0.6034.5000	08-ago-2007	10:53	3.614.112
Tquery.dll.x86	12.0.6021.5000	11-mai-2007	13:10	2.302.304
Microsoft.sharepoint.publishing.dll_isapi	12.0.6034.5000	08-ago-2007	10:53	3.614.112
Portal.dll	12.0.6026.5000	16-jun-2007	01:42	6.399.392
Portal.dll_001	12.0.6026.5000	16-jun-2007	01:42	6.399.392
Profilesrp.sql		06 de dezembro de 2006	13:18	547.229
Profilup.sql		06 de dezembro de 2006	13:18	614.904
Reportcenterdoclibschema_xml		15-mar-2007	12:47	354.280
Schema.xml_pubfeap		15-mar-2007	12:47	354.280
Sharepointpub.dll	12.0.6034.5000	08-ago-2007	10:53	3.614.112
Sharepointpub_gac.dll	12.0.6034.5000	08-ago-2007	10:53	3.614.112
Ssosrv.exe_0001	12.0.6010.5000	26 de fevereiro de 2007	16:01	390.024
Upgrade.dll_001	12.0.6030.5000	11-jul-2007	08:44	787.872

Para todas as edições baseadas em x64 com suporte do Microsoft Office SharePoint Server 2007:

Nome do arquivo	Versão	Data	Hora	Tamanho
Chtbrkr.dll.x64	12.0.6020.5000	05-mai-2007	13:20	6.133.088
Mssdmn.exe.x64	12.0.6031.5000	20-jul-2007	01:58	810.368
Mssph.dll.x64	12.0.6031.5000	20-jul-2007	01:58	1.933.144
Pkmexsph.dll_0001.x64	12.0.6013.5000	15-mar-2007	13:06	652.128
Srchipp.dll.x64	12.0.6013.5000	15-mar-2007	09:22	2.071.408
Mssrch.dll.x64	12.0.6028.5000	27-jun-2007	10:55	4.721.504
Portal.dll	12.0.6026.5000	16-jun-2007	01:39	6.399.392
Query9x.dll_0001.x64	12.0.6021.5000	11-mai-2007	13:08	223.576
Searchom.dll.x64	12.0.6031.5000	20-jul-2007	01:58	8.030.608
Searchom.dll_0001.x64	12.0.6031.5000	20-jul-2007	01:58	8.030.608
Sharepointpub_gac.dll	12.0.6034.5000	08-ago-2007	10:39	3.614.112
Tquery.dll.x64	12.0.6021.5000	11-mai-2007	13:08	4.666.720
Microsoft.sharepoint.publishing.dll_isapi	12.0.6034.5000	08-ago-2007	10:39	3.614.112
Portal.dll	12.0.6026.5000	16-jun-2007	01:39	6.399.392
Portal.dll_001	12.0.6026.5000	16-jun-2007	01:39	6.399.392
Profilesrp.sql		06 de dezembro de 2006	13:18	547.229
Profilup.sql		06 de dezembro de 2006	13:18	614.904
Reportcenterdoclibschema_xml		15-mar-2007	12:47	354.280
Schema.xml_pubfeap		15-mar-2007	12:47	354.280
Sharepointpub.dll	12.0.6034.5000	08-ago-2007	10:39	3.614.112
Sharepointpub_gac.dll	12.0.6034.5000	08-ago-2007	10:39	3.614.112
Ssosrv.exe_0001	12.0.6010.5000	23 de fevereiro de 2007	16:30	699.272
Upgrade.dll_001	12.0.6030.5000	11-jul-2007	08:44	787.872

Observação Para obter uma lista completa de versões com suporte, consulte o índice de ciclo de vida de suporte. Para obter uma lista completa de service packs, consulte Ciclo de vida de service packs com suporte. Para obter mais informações sobre a diretiva de ciclo de vida de suporte, consulte Ciclo de Vida do Suporte Microsoft.

Início da sessão

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão necessária do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 3.1 Redistribuível

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários vêem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<caminho>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções de instalação com suporte, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação: dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Início da sessão