Boletim de Segurança da Microsoft MS08-070 – Crítica

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
Quando o controle ActiveX é usado no Internet Explorer, ele pode corromper o estado do sistema, possibilitando que um invasor execute código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode explorar a vulnerabilidade, hospedando um site especialmente criado projetado para chamar o controle ActiveX pelo Internet Explorer. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que é o recurso de opção de ativação de ActiveX no Windows Internet Explorer 7?  
O Internet Explorer 7 inclui um recurso de opção de ativação do ActiveX, o que significa que praticamente todos os controles ActiveX pré-instalados são desativados por padrão. Os usuários são avisados pela Barra de Informações antes que possam instanciar um controle ActiveX previamente instalado que ainda não tenha sido usado na Internet. Isto habilita o usuário a permitir ou negar acesso de acordo com o controle. Para obter mais informação sobre este e outros recursos novos, consulte a página de recursos do Windows Internet Explorer 7.

O que a atualização faz?  
A atualização elimina a vulnerabilidade por manipular os erros de objetos iniciados incorretamente no controle ActiveX.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
Quando o controle ActiveX é usado no Internet Explorer, ele pode corromper o estado do sistema, possibilitando que um invasor execute código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode explorar a vulnerabilidade, hospedando um site especialmente criado projetado para chamar o controle ActiveX pelo Internet Explorer. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que é o recurso de opção de ativação de ActiveX no Windows Internet Explorer 7?  
O Internet Explorer 7 inclui um recurso de opção de ativação do ActiveX, o que significa que praticamente todos os controles ActiveX pré-instalados são desativados por padrão. Os usuários são avisados pela Barra de Informações antes que possam instanciar um controle ActiveX previamente instalado que ainda não tenha sido usado na Internet. Isto habilita o usuário a permitir ou negar acesso de acordo com o controle. Para obter mais informação sobre este e outros recursos novos, consulte a página de recursos do Windows Internet Explorer 7.

O que a atualização faz?  
A atualização elimina a vulnerabilidade por manipular os erros de objetos iniciados incorretamente no controle ActiveX.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
Quando o controle ActiveX é usado no Internet Explorer, ele pode corromper o estado do sistema, possibilitando que um invasor execute código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode explorar a vulnerabilidade, hospedando um site especialmente criado projetado para chamar o controle ActiveX pelo Internet Explorer. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que é o recurso de opção de ativação de ActiveX no Windows Internet Explorer 7?  
O Internet Explorer 7 inclui um recurso de opção de ativação do ActiveX, o que significa que praticamente todos os controles ActiveX pré-instalados são desativados por padrão. Os usuários são avisados pela Barra de Informações antes que possam instanciar um controle ActiveX previamente instalado que ainda não tenha sido usado na Internet. Isto habilita o usuário a permitir ou negar acesso de acordo com o controle. Para obter mais informação sobre este e outros recursos novos, consulte a página de recursos do Windows Internet Explorer 7.

O que a atualização faz?  
A atualização elimina a vulnerabilidade por manipular os erros de objetos iniciados incorretamente no controle ActiveX.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Windows Registry Editor Versão 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B09DE715-87C1-11d1-8BE3-0000F8754DA1}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1E216240-1B7D-11CF-9D53-00AA003C9CB6}] 
"Compatibility Flags"=dword:00000400

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
A vulnerabilidade é causada por um erro de alocação durante a análise de um arquivo AVI especialmente criado. O erro pode corromper a memória do sistema de forma a permitir a um invasor executar um código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode explorar a vulnerabilidade, hospedando um site especialmente criado projetado para chamar o controle ActiveX pelo Internet Explorer. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que é o recurso de opção de ativação de ActiveX no Windows Internet Explorer 7?  
O Internet Explorer 7 inclui um recurso de opção de ativação do ActiveX, o que significa que praticamente todos os controles ActiveX pré-instalados são desativados por padrão. Os usuários são avisados pela Barra de Informações antes que possam instanciar um controle ActiveX previamente instalado que ainda não tenha sido usado na Internet. Isto habilita o usuário a permitir ou negar acesso de acordo com o controle. Para obter mais informação sobre este e outros recursos novos, consulte a página de recursos do Windows Internet Explorer 7.

O que a atualização faz?  
A atualização elimina a vulnerabilidade por validar os comprimentos de fluxos de arquivos AVI analisados pelo controle ActiveX.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria a funcionalidade.

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
Quando o controle ActiveX é usado no Internet Explorer, ele pode corromper o estado do sistema, possibilitando que um invasor execute código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode explorar a vulnerabilidade, hospedando um site especialmente criado projetado para chamar o controle ActiveX pelo Internet Explorer. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que é o recurso de opção de ativação de ActiveX no Windows Internet Explorer 7?  
O Internet Explorer 7 inclui um recurso de opção de ativação do ActiveX, o que significa que praticamente todos os controles ActiveX pré-instalados são desativados por padrão. Os usuários são avisados pela Barra de Informações antes que possam instanciar um controle ActiveX previamente instalado que ainda não tenha sido usado na Internet. Isto habilita o usuário a permitir ou negar acesso de acordo com o controle. Para obter mais informação sobre este e outros recursos novos, consulte a página de recursos do Windows Internet Explorer 7.

O que a atualização faz?  
A atualização elimina a vulnerabilidade por manipular os erros de objetos inicializados incorretamente no controle ActiveX.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?  
O controle ActiveX não manipula corretamente valores de propriedade, o que causa uma saturação de buffer quando ele é usado no Internet Explorer, o que pode permitir a um invasor executar código arbitrário.

Para que um invasor pode usar a vulnerabilidade?  
Se um usuário estiver conectado com direitos administrativos, o invasor poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode explorar a vulnerabilidade, hospedando um site especialmente criado projetado para chamar o controle ActiveX pelo Internet Explorer. Isso também inclui sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Esses sites podem ter conteúdo especialmente criado para explorar essa vulnerabilidade. Em todos os casos, entretanto, um invasor não teria como forçar os usuários a visitarem os sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva o usuário ao site do invasor. Também é possível exibir conteúdo da Web próprio para a finalidade usando anúncios de banner ou outros métodos para implantar conteúdo da Web nos sistemas afetados.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Esta vulnerabilidade requer que um usuário esteja conectado e visite um site para que uma ação mal-intencionada ocorra. Portanto, os sistemas nos quais o Internet Explorer é usado com freqüência, como estações de trabalho ou servidores de terminal, estão mais expostos a essa vulnerabilidade. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Estou executando o Internet Explorer para Windows Server 2003 ou Windows Server 2008. Isso atenua essa vulnerabilidade?
Sim. Por padrão, o Internet Explorer no Windows Server 2003 e no Windows Server 2008 é executado em um modo restrito, conhecido como Configuração de Segurança Reforçada. A Configuração de Segurança Reforçada é um grupo de configurações predefinidas do Internet Explorer que reduz a probabilidade de um usuário ou administrador baixar e executar um conteúdo da Web especialmente criado em um servidor. Este é um fator atenuante para sites que não tenham sido adicionados à zona Sites confiáveis do Internet Explorer. Consulte também Gerenciamento de Configurações de Segurança Avançadas do Internet Explorer.

O que é o recurso de opção de ativação de ActiveX no Windows Internet Explorer 7?  
O Internet Explorer 7 inclui um recurso de opção de ativação do ActiveX, o que significa que praticamente todos os controles ActiveX pré-instalados são desativados por padrão. Os usuários são avisados pela Barra de Informações antes que possam instanciar um controle ActiveX previamente instalado que ainda não tenha sido usado na Internet. Isto habilita o usuário a permitir ou negar acesso de acordo com o controle. Para obter mais informação sobre este e outros recursos novos, consulte a página de recursos do Windows Internet Explorer 7.

O que a atualização faz?  
A atualização elimina a vulnerabilidade ao validar valores de propriedade com verificações de limite quando o controle ActiveX é usado no Internet Explorer.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Sim. Esta vulnerabilidade foi relatada publicamente quando esse boletim de segurança foi originalmente emitido. Ela recebeu o número CVE-2008-3704 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Sim. A Microsoft está ciente dos ataques direcionados que tentam explorar a vulnerabilidade.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n|b|r|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Reinicie o computador depois da instalação se for necessário (por exemplo, se um arquivo estiver bloqueado ou em uso)
Opções de registro em log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação às quais é fornecido suporte, consulte este artigo do Microsoft MSDN.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n|b|r|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Reinicie o computador depois da instalação se for necessário (por exemplo, se um arquivo estiver bloqueado ou em uso)
Opções de registro em log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação às quais é fornecido suporte, consulte este artigo do Microsoft MSDN.

Removendo a atualização

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n|b|r|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Reinicie o computador depois da instalação se for necessário (por exemplo, se um arquivo estiver bloqueado ou em uso)
Opções de registro em log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação às quais é fornecido suporte, consulte este artigo do Microsoft MSDN.

Removendo a atualização

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n|b|r|f]	Define o nível da interface do usuário
	n - Nenhum UI
	B - UI básica
	r - UI reduzida
	f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Reinicie o computador depois da instalação se for necessário (por exemplo, se um arquivo estiver bloqueado ou em uso)
Opções de registro em log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Mensagens de status
	w - Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u - Solicitações do usuário
	c - Parâmetros iniciais da interface de usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p - Propriedades de terminal
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação às quais é fornecido suporte, consulte este artigo do Microsoft MSDN.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n|b|r|f]	Define o nível da interface do usuário
	n - Nenhum UI
	B - UI básica
	r - UI reduzida
	f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Reinicie o computador depois da instalação se for necessário (por exemplo, se um arquivo estiver bloqueado ou em uso)
Opções de registro em log
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <LogFile>	i - Mensagens de status
	w - Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u - Solicitações do usuário
	c - Parâmetros iniciais da interface de usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p - Propriedades de terminal
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação às quais é fornecido suporte, consulte este artigo do Microsoft MSDN.

Removendo a atualização

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Observação Esta atualização se aplica somente às versões do FrontPage 2002 Service Pack 3 em chinês simplificado (China), chinês pan (Hong Kong), chinês tradicional (Taiwan) e coreano.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
FrontPage 2002 SP3	FPClientNonBootFiles, ProductNonBootFiles

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Início da sessão

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
Project 2003 SP3	PROJECTFiles

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Início da sessão

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000
•	Windows Installer 2.0 Redistributable para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização.

Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
Project 2007	PROJECTFiles

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Início da sessão

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

•	Windows Installer 4.5 Redistributable para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
•	Windows Installer 3.1 Redistributable para Windows Server 2003, Windows XP e Windows 2000

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários vêem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão