Boletins de Segurança

Resumo do Boletim de Segurança da Microsoft de outubro de 2008

Publicado em: 14 de outubro de 2008 | Atualizado em: 23 de outubro de 2008

Versão: 3.0

Este resumo de boletins lista os boletins de segurança lançados em outubro de 2008.

Com o lançamento dos boletins de outubro de 2008, este resumo de boletins substitui a notificação prévia de boletim lançada originalmente em 9 de outubro de 2008. Para obter mais informações sobre o serviço de notificação prévia de boletim, consulte Notificação prévia do Boletim de Segurança da Microsoft.

Para obter informações sobre como receber notificações automáticas sempre que os boletins de segurança da Microsoft são emitidos, consulte as notificações de segurança técnica da Microsoft.

A Microsoft realizará um webcast para solucionar dúvidas dos clientes sobre esses boletins no dia 15 de outubro de 2008, às 11 horas - Hora do Pacífico (EUA e Canadá). Registre-se agora para participar do Webcast do boletim de segurança de outubro. Depois dessa data, este webcast estará disponível sob demanda. Para obter mais informações, consulte Webcasts e resumos dos boletins de segurança da Microsoft.

A Microsoft também fornece informações para ajudar os clientes a priorizar as atualizações mensais de segurança em relação a quaisquer atualizações de alta prioridade que não são de segurança que estejam sendo lançadas no mesmo dia que as atualizações mensais de segurança. Consulte a seção Outras informações.

Informações do boletim

Sinopses

Os boletins de segurança deste mês são como se segue, em ordem de gravidade:

Crítica (5)

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-067

Título do boletim

Vulnerabilidade no serviço Servidor pode permitir a execução remota de código (958644)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no serviço do servidor. A vulnerabilidade pode permitir execução remota de código se um usuário receber uma solicitação de RPC especialmente criada em um sistema afetado. Nos sistemas Microsoft Windows 2000, Windows XP e Windows Server 2003, um invasor pode explorar esta vulnerabilidade sem autenticação para executar código arbitrário. É possível que esta vulnerabilidade seja usada na criação de uma exploração por worm. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar a proteger recursos de rede contra ataques com origem externa ao perímetro da empresa.

Classificação máxima de gravidade

Crítica

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-060

Título do boletim

Vulnerabilidade no Active Directory pode permitir a execução remota de código (957280)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular em implementações do Active Directory no Microsoft Windows 2000 Server. Esta vulnerabilidade pode permitir a execução remota de código se um invasor obtiver acesso a uma rede afetada. Esta vulnerabilidade afeta somente servidores Microsoft Windows 2000 configurados para serem controladores de domínio. Se um servidor Microsoft Windows 2000 não tiver sido promovido a controlador de domínio, não escutará consultas LDAP (Lightweight Directory Access Protocol) nem LDAP via SSL (LDAPS) e não estará exposto a esta vulnerabilidade.

Classificação máxima de gravidade

Crítica

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-058

Título do boletim

Atualização de segurança cumulativa para Internet Explorer (956390)

Sinopse

Esta atualização de segurança elimina cinco vulnerabilidades informadas de forma privada e uma vulnerabilidade anunciada publicamente. As vulnerabilidades podem permitir divulgação de informações e execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Classificação máxima de gravidade

Crítica

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows, Internet Explorer. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-059

Título do boletim

A vulnerabilidade no serviço RPC do Host Integration Server pode permitir a execução remota de código (956695)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no Microsoft Host Integration Server. A vulnerabilidade pode permitir execução remota de código se um invasor enviar uma solicitação de chamada de procedimento remoto (RPC) especialmente criada a um sistema afetado. Os clientes que seguem práticas recomendadas e configuram a conta do serviço SNA RPC para ter menos direitos de usuário no sistema podem correr menos riscos do que aqueles que configuram a conta de serviço SNA RPC para ter privilégios administrativos.

Classificação máxima de gravidade

Crítica

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização pode requerer uma reinicialização.

Softwares afetados

Microsoft Host Integration Server. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de segurança da Microsoft MS08-057

Título do boletim

Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (956416)

Sinopse

Esta atualização de segurança elimina três vulnerabilidades reportadas em particular no Microsoft Office Excel que podem permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Classificação máxima de gravidade

Crítica

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização não requer reinicialização.

Softwares afetados

Microsoft Office. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

Início da sessãoInício da sessão

Importante (6)

 

Identificador do BoletimBoletim de segurança da Microsoft MS08-066

Título do boletim

A vulnerabilidade no Ancillary Function Driver pode permitir elevação de privilégio (956803)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no Microsoft Ancillary Function Driver. O invasor local que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Classificação máxima de gravidade

Importante

Impacto da vulnerabilidade

Elevação de privilégio

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-061

Título do boletim

Vulnerabilidades do kernel do Windows podem permitir elevação de privilégio (954211)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade divulgada publicamente e duas reportadas em particular no kernel do Windows. O invasor que explorar com êxito essas vulnerabilidades poderá assumir o controle total de um sistema afetado. Essas vulnerabilidades não podem ser exploradas remotamente ou por usuários anônimos.

Classificação máxima de gravidade

Importante

Impacto da vulnerabilidade

Elevação de privilégio

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-062

Título do boletim

A vulnerabilidade no Windows Internet Printing Service pode permitir execução remota de código (953155)

Sinopse

Esta atualização elimina uma vulnerabilidade no Windows Internet Printing Service, relatada em particular, que pode permitir a execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. Um invasor poderá instalar programas, visualizar, alterar ou excluir dados, ou ainda criar novas contas.

Classificação máxima de gravidade

Importante

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-063

Título do boletim

Vulnerabilidade no SMB pode permitir a execução remota de código (957095)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no protocolo SMB (Server Message Block) da Microsoft. A vulnerabilidade pode permitir a execução remota de código em um servidor que compartilhe arquivos ou pastas. Um invasor que explorar com êxito essas vulnerabilidades poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Classificação máxima de gravidade

Importante

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-064

Título do boletim

A vulnerabilidade em manipulação no Virtual Address Descriptor pode permitir elevação de privilégio (956841)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no Virtual Address Descriptor. A vulnerabilidade pode permitir elevação de privilégio se um usuário executar um aplicativo especialmente criado. Um invasor não autenticado que explore essa vulnerabilidade com êxito pode elevar seus privilégios em um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de administração.

Classificação máxima de gravidade

Importante

Impacto da vulnerabilidade

Elevação de privilégio

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-065

Título do boletim

Vulnerabilidade no serviço de enfileiramento de mensagens pode permitir a execução remota de código (951071)

Sinopse

Esta atualização de segurança resolve uma vulnerabilidade reportada em particular no Serviço de Enfileiramento de Mensagens (MSMQ) em sistemas Microsoft Windows 2000. A vulnerabilidade pode permitir a execução remota de código em sistemas Microsoft Windows 2000 com o serviço MSMQ habilitado.

Classificação máxima de gravidade

Importante

Impacto da vulnerabilidade

Execução Remota de Código

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização requer reinicialização.

Softwares afetados

Microsoft Windows. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

Início da sessãoInício da sessão

Moderada (1)

 

Identificador do BoletimBoletim de Segurança da Microsoft MS08-056

Título do boletim

A vulnerabilidade no Microsoft Office pode permitir divulgação de informações (957699)

Sinopse

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular no Microsoft Office. A vulnerabilidade pode permitir divulgação de informações se um usuário clicar no URL de um CDO especialmente criado. Um invasor que explorar com êxito essa vulnerabilidade pode injetar um script do lado do cliente no navegador do usuário que pode falsificar conteúdo, revelar informações ou realizar todas as ações que o usuário possa efetuar no site afetado.

Classificação máxima de gravidade

Moderada

Impacto da vulnerabilidade

Divulgação não autorizada de informação

Detecção

O Microsoft Baseline Security Analyzer pode detectar se seu sistema de computador precisa desta atualização. A atualização não requer reinicialização.

Softwares afetados

Microsoft Office. Para obter mais informações, consulte as seções Softwares afetados e Locais de download.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Índice de exploração

Como devo usar a tabela?

Use esta tabela para saber qual a probabilidade do código de exploração de funcionamento ser lançado para cada uma das atualizações de segurança que você possa precisar instalar. Você deve revisar cada uma das avaliações abaixo, de acordo com sua configuração específica, para dar prioridade a sua implantação. Para obter mais informações sobre o que estas avaliações significam e como são determinadas, consulte o Microsoft Exploit Index.

ID do BoletimTítulo do BoletimID do CVEAvaliação do índice de exploraçãoPrincipais observações

MS08-056

Vulnerabilidade no Microsoft Office pode permitir a divulgação de informações (957699

CVE-2008-4020

2 - Possível código de exploração inconsistente

O código de exploração de funcionamento pôde ser criado. No entanto, o impacto da gravidade é limitado porque a vulnerabilidade permite a falsificação em uma caixa de diálogo somente em cenários específicos de aplicativos da Web. Conseqüentemente, isto pode atrair pouca atenção dos invasores.

MS08-057

Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (956416)

CVE-2008-4019

1 - Possível código de exploração consistente

 

MS08-057

Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (956416)

CVE-2008-3471

2 - Possível código de exploração inconsistente

 

MS08-057

Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (956416)

CVE-2008-3477

2 - Possível código de exploração inconsistente

 

MS08-058

Atualização de segurança cumulativa para Internet Explorer (956390)

CVE-2008-2947

(Pública no lançamento do boletim)

 

MS08-058

Atualização de segurança cumulativa para Internet Explorer (956390)

CVE-2008-3472

1 - Possível código de exploração consistente

 

MS08-058

Atualização de segurança cumulativa para Internet Explorer (956390)

CVE-2008-3473

1 - Possível código de exploração consistente

 

MS08-058

Atualização de segurança cumulativa para Internet Explorer (956390)

CVE-2008-3475

2 - Possível código de exploração inconsistente

 

MS08-058

Atualização de segurança cumulativa para Internet Explorer (956390)

CVE-2008-3474

3 - Código de exploração de funcionamento improvável

 

MS08-058

Atualização de segurança cumulativa para Internet Explorer (956390)

CVE-2008-3476

3 - Código de exploração de funcionamento improvável

 

MS08-059

Vulnerabilidade no serviço RPC do Host Integration Server pode permitir a execução remota de código (956695)

CVE-2008-3466

1 - Possível código de exploração consistente

Enquanto apenas tipos específicos de clientes corporativos possivelmente instalariam o Host Integration Server, o código de exploração de funcionamento será possivelmente criado.

MS08-060

Vulnerabilidade no Active Directory pode permitir a execução remota de código (957280)

CVE-2008-4023

2 - Possível código de exploração inconsistente

É provável que a vulnerabilidade seja desencadeada para causar uma negação de condição de serviço. No entanto, criar um código de exploração de funcionamento para aproveitar a execução remota de código é difícil devido à incapacidade de controlar a necessidade de um endereço de gravação.

MS08-061

Vulnerabilidades do kernel do Windows podem permitir elevação de privilégio (954211)

CVE-2008-2250

1 - Possível código de exploração consistente

 

MS08-061

Vulnerabilidades do kernel do Windows podem permitir elevação de privilégio (954211)

CVE-2008-2252

1 - Possível código de exploração consistente

É mais provável que a exploração de funcionamento seja criada para sistemas de multiprocessadores.

MS08-061

Vulnerabilidades do kernel do Windows podem permitir elevação de privilégio (954211)

CVE-2008-2251

3 - Código de exploração de funcionamento improvável

É possível desencadear uma vulnerabilidade, mas é muito difícil criar um código de exploração de funcionamento com sucesso.

MS08-062

Vulnerabilidade no Windows Internet Printing Service pode permitir a execução remota de código (953155)

CVE-2008-1446

1 - Possível código de exploração consistente

Código de exploração consistente foi descoberto em ataques direcionados limitados. Enquanto o serviço de Protocolo IPP (Internet Printing Protocol) é habilitado por padrão, o acesso a este serviço usando IIS também requer autenticação por padrão em todas as plataformas.

MS08-063

Vulnerabilidade no SMB pode permitir a execução remota de código (957095)

CVE-2008-4038

2 - Possível código de exploração inconsistente

 

MS08-064

A vulnerabilidade em manipulação no Virtual Address Descriptor pode permitir elevação de privilégio (956841)

CVE-2008-4036

2 - Possível código de exploração inconsistente

 

MS08-065

Vulnerabilidade no serviço de enfileiramento de mensagens pode permitir a execução remota de código (951071)

CVE-2008-3479

3 - Código de exploração de funcionamento improvável

A divulgação não autorizada de informações pode ser possível, mas a obtenção de conteúdo útil da memória não é sempre possível. O problema de corrupção de memória pode ser desencadeado, mas a execução remota de código é difícil de se obter.

MS08-066

Vulnerabilidade no Microsoft Ancillary Function Driver pode permitir elevação de privilégios (956803)

CVE-2008-3464

1 - Possível código de exploração consistente

 

MS08-067

Vulnerabilidade no serviço Servidor pode permitir a execução remota de código (958644)

CVE-2008-4250

1 - Possível código de exploração consistente

Código de exploração consistente foi descoberto em ataques direcionados e limitados, afetando o Windows XP. Apesar desse serviço ser habilitado por padrão em todas as plataformas afetadas, a exploração é mais possível no Microsoft Windows 2000, Windows XP e Windows Server 2003. Para o Windows Vista, Windows Server 2008, essas plataformas requerem autenticação, e mesmo depois da autenticação, a exploração é mais difícil devido aos aperfeiçoamentos de ASLR e DEP.

Início da sessãoInício da sessão

Softwares afetados e Locais de download

Como devo usar a tabela?

Use esta tabela para aprender sobre as atualizações de segurança que você talvez precise instalar. Você deve examinar cada programa ou componente de software listado para verificar se alguma atualização de segurança é necessária. Se um programa de software ou componente estiver listado, haverá também um hiperlink para a atualização de software disponível e a classificação de gravidade da atualização de software também estará listada.

Observação Talvez você tenha que instalar diversas atualizações de segurança para uma única vulnerabilidade. Examine a coluna inteira de cada identificador de boletim listado para verificar as atualizações que você deve instalar com base nos programas ou componentes instalados no sistema.

Componentes e sistema operacional Windows

 

Microsoft Windows 2000         

Identificador do boletim

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Boletim com classificação de gravidade máxima

Crítica

Crítica

Crítica

Importante

Importante

Importante

Importante

Importante

Importante

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Crítica)

Active Directory no Microsoft Windows 2000 Server Service Pack 4
(Crítica)

Microsoft Internet Explorer 5.01 Service Pack 4
(Crítica)

Microsoft Internet Explorer 6 Service Pack 1
(Crítica)

Não Aplicável

Microsoft Windows 2000 Service Pack 4
(Importante)

Microsoft Windows 2000 Service Pack 4
(Importante)

Microsoft Windows 2000 Service Pack 4
(Importante)

Não Aplicável

Microsoft Windows 2000 Service Pack 4
(Importante)

Windows XP (site em inglês)         

Identificador do boletim

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Boletim com classificação de gravidade máxima

Crítica

Crítica

Crítica

Importante

Importante

Importante

Importante

Importante

Importante

Windows XP Service Pack 2 e Windows XP Service Pack 3

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Importante)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Importante)

Não Aplicável

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Importante)

Não Aplicável

Windows Server 2003         

Identificador do boletim

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Boletim com classificação de gravidade máxima

Crítica

Crítica

Crítica

Importante

Importante

Importante

Importante

Importante

Importante

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Moderada)

Windows Internet Explorer 7
(Baixa)

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Importante)

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Importante)

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Importante)

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Importante)

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Importante)

Não Aplicável

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Moderada)

Windows Internet Explorer 7
(Baixa)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Importante)

Não Aplicável

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Moderada)

Windows Internet Explorer 7
(Baixa)

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Importante)

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Importante)

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Importante)

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Importante)

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Importante)

Não Aplicável

Windows Vista         

Identificador do boletim

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Boletim com classificação de gravidade máxima

Crítica

Crítica

Crítica

Importante

Importante

Importante

Importante

Importante

Importante

Windows Vista e Windows Vista Service Pack 1

Windows Vista e Windows Vista Service Pack 1
(Importante)

Não Aplicável

Windows Internet Explorer 7
(Importante)

Não Aplicável

Windows Vista e Windows Vista Service Pack 1
(Importante)

Windows Vista e Windows Vista Service Pack 1
(Nenhuma classificação de gravidade)

Windows Vista e Windows Vista Service Pack 1
(Importante)

Windows Vista e Windows Vista Service Pack 1
(Importante)

Não Aplicável

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Importante)

Não Aplicável

Windows Internet Explorer 7
(Importante)

Não Aplicável

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Importante)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Nenhuma classificação de gravidade)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Importante)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Importante)

Não Aplicável

Windows Server 2008         

Identificador do boletim

MS08-067

MS08-060

MS08-058

MS08-066

MS08-061

MS08-062

MS08-063

MS08-064

MS08-065

Boletim com classificação de gravidade máxima

Crítica

Crítica

Crítica

Importante

Importante

Importante

Importante

Importante

Importante

Windows Server 2008 para sistemas de 32 bits

Windows Server 2008 para sistemas de 32 bits*
(Importante)

Não Aplicável

Windows Internet Explorer 7**
(Baixa)

Não Aplicável

Windows Server 2008 para sistemas de 32 bits*
(Importante)

Windows Server 2008 para sistemas de 32 bits*
(Importante)

Windows Server 2008 para sistemas de 32 bits*
(Importante)

Windows Server 2008 para sistemas de 32 bits*
(Importante)

Não Aplicável

Windows Server 2008 para sistemas baseados no Itanium

Windows Server 2008 para sistemas baseados em x64*
(Importante)

Não Aplicável

Windows Internet Explorer 7**
(Baixa)

Não Aplicável

Windows Server 2008 para sistemas baseados em x64*
(Importante)

Windows Server 2008 para sistemas baseados em x64*
(Importante)

Windows Server 2008 para sistemas baseados em x64*
(Importante)

Windows Server 2008 para sistemas baseados em x64*
(Importante)

Não Aplicável

Windows Server 2008 para sistemas baseados no Itanium

Windows Server 2008 para sistemas baseados no Itanium
(Importante)

Não Aplicável

Windows Internet Explorer 7
(Baixa)

Não Aplicável

Windows Server 2008 para sistemas baseados no Itanium
(Importante)

Windows Server 2008 para sistemas baseados no Itanium
(Nenhuma classificação de gravidade)

Windows Server 2008 para sistemas baseados no Itanium
(Importante)

Windows Server 2008 para sistemas baseados no Itanium
(Importante)

Não Aplicável

*Instalação do núcleo de servidor do Windows Server 2008 afetada. Essa atualização se aplica às edições do Windows Server 2008 com suporte, com a mesma classificação de gravidade, se o Windows Server 2008 tiver sido instalado usando a opção de instalação de Núcleo de Servidor. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.

**Instalação do núcleo de servidor do Windows Server 2008 não afetada. As vulnerabilidades abordadas por estas atualizações não afetam as edições do Windows Server 2008 com suporte se o Windows Server 2008 for instalado usando a opção de instalação Núcleo do Servidor. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.

Início da sessãoInício da sessão

Microsoft Office Suites e software

 

Microsoft Office Suites, sistemas e componentes  

Identificador do boletim

MS08-057

MS08-056

Boletim com classificação de gravidade máxima

Crítica

Moderada

Microsoft Office 2000 Service Pack 3

Excel 2000 Service Pack 3
(KB955461)
(Crítica)

Não Aplicável

Microsoft Office XP Service Pack 3

Excel 2002 Service Pack 3
(KB955464)
(Importante)

Microsoft Office XP Service Pack 3
(KB956464)
(Moderada)

Microsoft Office 2003 Service Pack 2 e Microsoft Office 2003 Service Pack 3

Excel 2003 Service Pack 2
(KB955466)
(Importante)

Excel 2003 Service Pack 3
(KB955466)
(Importante)

Não Aplicável

Sistema Microsoft Office 2007 e Sistema Microsoft Office 2007 Service Pack 1

Excel 2007
(KB955470)
(Importante)

Excel 2007 Service Pack 1
(KB955470)
(Importante)

Não Aplicável

Microsoft Office para Mac  

Identificador do boletim

MS08-057

MS08-056

Boletim com classificação de gravidade máxima

Crítica

Moderada

Microsoft Office 2004 para Mac

Microsoft Office 2004 para Mac
(KB958312)
(Importante)

Não Aplicável

Microsoft Office 2008 para Mac

Microsoft Office 2008 para Mac
(KB958267)
(Importante)

Não Aplicável

Open XML File Format Converter for Mac

Open XML File Format Converter for Mac
(KB958304)
(Importante)

Não Aplicável

Outros softwares do Office  

Identificador do boletim

MS08-057

MS08-056

Boletim com classificação de gravidade máxima

Crítica

Moderada

Microsoft Office Excel Viewer

Microsoft Office Excel Viewer 2003
(KB955468)
(Importante)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB955468)
(Importante)

Microsoft Office Excel Viewer
(KB955935)
(Importante)

Não Aplicável

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007
(KB955936)
(Importante)

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1
(KB955936)
(Importante)

Não Aplicável

Microsoft Office SharePoint Server 2007

Microsoft Office SharePoint Server 2007*
(KB955937)
(Importante)

Microsoft Office SharePoint Server 2007 Service Pack 1*
(KB955937)
(Importante)

Microsoft Office SharePoint Server 2007 x64 Edition*
(KB955937)
(Importante)

Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1*
(KB955937)
(Importante)

Não Aplicável

*Esta atualização aplica-se a servidores que têm os Serviços do Excel instalados, como a configuração padrão do Microsoft Office SharePoint Server 2007 Enterprise e do Microsoft Office SharePoint Server 2007 para Sites da Internet. O Microsoft Office SharePoint Server 2007 Standard não inclui os Serviços do Excel.

Início da sessãoInício da sessão

Microsoft Server Software

Início da sessãoInício da sessão

Orientação e ferramentas de detecção e implantação

Central de segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site TechNet Security Center fornece informações adicionais sobre segurança em produtos da Microsoft. Os consumidores podem visitar Segurança em Casa, onde essa informação também está disponível, clicando em “Atualizações de Segurança mais Recentes”.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis em sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Freqüentes sobre Microsoft Update Catalog.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Essa orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS) e a Ferramenta Extended Security Update Inventory (ESUIT). Para obter mais informações, consulte o Artigo 910723 (em inglês) da Base de Conhecimento Microsoft.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e superior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e superior.

Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite Windows Server Update Services.

Systems Management Server

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar a implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários. O próximo lançamento do SMS, System Center Configuration Manager 2007, já está disponível; consulte também System Center Configuration Manager 2007. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para instalar atualizações de segurança, consulte Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite Microsoft Systems Management Server.

Observação O SMS usa o Microsoft Baseline Security Analyzer e a Microsoft Office Detection Tool para fornecer amplo suporte à detecção e implantação de atualizações do boletim de segurança. Algumas atualizações de software podem não ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para apontar as atualizações de sistemas específicos. Para obter mais informações sobre este procedimento, consulte Implementando atualizações de software usando o Recurso Distribuição de Software do SMS. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.

Avaliador de compatibilidade com atualizações e Kit de ferramentas de compatibilidade de aplicativos

As atualizações freqüentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos 5.0 para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Kit de ferramentas de compatibilidade de aplicativos (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Início da sessãoInício da sessão

Outras informações

Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows

A Microsoft lançou uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows em Windows Update, Microsoft Update, Windows Server Update Services e no Centro de Download.

Início da sessãoInício da sessão

Atualizações de alta prioridade que não são de segurança no MU, WU e WSUS:

Para obter informações sobre versões não seguras no Windows Update e Microsoft Update, consulte:

Artigo 894199 (em inglês) da Base de Conhecimento Microsoft: Descrição dos serviços de atualização de software e de alterações nos serviços do Windows Server no conteúdo para 2008. Inclui todo o conteúdo do Windows.

Atualizações novas, revisadas e liberadas para produtos da Microsoft que não sejam o Microsoft Windows.

Início da sessãoInício da sessão

Comunidade e estratégias de segurança

Estratégias de gerenciamento de atualização

O site Orientações de segurança para gerenciamento de atualizações oferece informações adicionais sobre as práticas recomendadas pela Microsoft para a aplicação de atualizações de segurança.

Obtendo outras atualizações de segurança

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Atualizações para plataformas do cliente estão disponíveis no Microsoft Update.

É possível obter as atualizações de segurança oferecidas este mês no Windows Update, disponíveis no Centro de Download de arquivos de imagem ISO em CD contendo lançamentos críticos e de segurança. Para obter mais informações, consulte o Artigo 913086 (em inglês) da Base de Conhecimento Microsoft.

Comunidade de segurança de profissionais de TI

Aprenda a aumentar a segurança e a otimizar a infra-estrutura de TI e participe de discussões sobre os tópicos de segurança com outros profissionais de TI no site IT Pro Security Community (em inglês).

Início da sessãoInício da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

NetAgent Co., Ltd. por relatar um problema descrito no boletim MS08-056

Joshua J. Drake, da iDefense, por relatar um problema descrito no boletim MS08-057

Wushi, que trabalha com a TippingPoint e a Zero Day Initiative, por relatar um problema descrito no boletim MS08-057

Lionel d'Hauenens, da Labo Skopia, que trabalha com a iDefense VCP, por relatar um problema descrito no boletim MS08-057

David Flor por relatar um problema descrito no boletim MS08-058

Gregory Rubin por relatar um problema descrito no boletim MS08-058

Ivan Fratric, que trabalha com a TippingPoint e a Zero Day Initiative, por relatar um problema descrito no boletim MS08-058

Thierry Zoller, da n.runs, por relatar um problema descrito no boletim MS08-058

Lee Dagon, da Composica, por relatar um problema descrito no boletim MS08-058

Stephen Fewer, da Harmony Security, que trabalha com a iDefense VCP, por relatar um problema descrito no boletim MS08-059

Paul Miseiko, da nCircle, por relatar um problema descrito no boletim MS08-060

Paul Caton, da iShadow, por relatar um problema descrito no boletim MS08-061

Thomas Garnier, da SkyRecon, por relatar um problema descrito no boletim MS08-061

CERT/CC por relatar um problema descrito no boletim MS08-062

Joshua Morin, da Codenomicon, por relatar um problema descrito no boletim MS08-063

Cody Pierce e Aaron Portnoy da TippingPoint DVLabs por relatarem um problema descrito no boletim MS08-065

Fabien Le Mentec, da SkyRecon, por relatar um problema descrito no boletim MS08-066

Início da sessãoInício da sessão

Suporte

O software afetado listado foi testado a fim de determinar que versões são afetadas. Outras versões pasaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte da sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de suporte ao produto Microsoft pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Ajuda e Suporte Internacional.

Início da sessãoInício da sessão

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Conhecimento Microsoft são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Início da sessãoInício da sessão

Revisões

V1.0 (14 de outubro de 2008): Resumo do boletim publicado.

V2.0 (15 de outubro de 2008): Removida a classificação de gravidade para o Windows Server 2008 para sistemas baseados no Itanium (MS08-062).

V2.1 (16 de outubro de 2008): A Sinopse do boletim de segurança MS08-062 da Microsoft foi atualizada.

V3.0 (23 de outubro de 2008): Adicionado o Boletim de Segurança da Microsoft MS08-067: Vulnerabilidade no serviço Servidor pode permitir a execução remota de código (958644).

Início da sessãoInício da sessão

Início da páginaInício da página