Boletim de Segurança da Microsoft MS07-003

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é indicada na seção a seguir.

Impacto da solução alternativa: Os usuários não poderão usar o recurso 'Enviar Atualização' para enviar atualizações de reuniões existentes de seu calendário. Os usuários poderão criar novas reuniões em seu calendário, mas não poderão usar o recurso 'Enviar' a partir do convite da reunião para enviar automaticamente o convite a todos os destinatários. A reunião será salva no calendário, mas o convite permanecerá na pasta 'Caixa de Saída'. Os usuários não poderão encaminhar reuniões do calendário como solicitações iCalendar.

Qual é o escopo da vulnerabilidade?
Existe uma vulnerabilidade de execução remota de código no Microsoft Outlook. Um invasor pode explorar esta vulnerabilidade quando o Outlook analisa um arquivo e processa um registro VEVENT malformado.

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?
O Outlook não executa validação de dados suficiente quando processa o conteúdo de uma solicitação de reunião .iCal. Quando o Outlook abre uma solicitação de reunião .iCal especialmente desenvolvida e analisa uma solicitação VEVENT malformada pode danificar a memória do sistema de forma que um invasor possa executar um código arbitrário.

O que é uma solicitação de reunião .iCal?
Um iCal é usado para criar uma solicitação de reunião para um destinatário pela Internet ou fora da organização.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar a vulnerabilidade criando um arquivo .ICS (iCal) especialmente desenvolvido ou incorporando o conteúdo de uma solicitação de calendário iCal ao corpo de um email especialmente criado e enviando-o a um usuário do Outlook que se conecte a um servidor POP, IMAP ou HTTP para recuperar seu email.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC. Os profissionais de TI podem visitar o site Centro de Orientacoes de Seguranca (em inglês).

O que a atualização faz?
A atualização elimina a vulnerabilidade, alterando o modo como o Outlook valida o tamanho de uma solicitação de reunião .iCal antes de transmitir a mensagem ao buffer alocado.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Não identificamos nenhuma solução alternativa para essa vulnerabilidade.

Qual é o escopo da vulnerabilidade?
É uma vulnerabilidade de negação de serviço. O invasor que explorar essa vulnerabilidade poderá fazer com que o sistema afetado pare de responder. Durante esse período, o servidor não poderá responder a solicitações.

O que provoca a vulnerabilidade?
A vulnerabilidade resulta do modo como o Outlook processa informações de cabeçalho de email.

Para que um invasor pode usar a vulnerabilidade?
Qualquer usuário anônimo que enviar uma mensagem especialmente elaborada ao sistema afetado poderá tentar explorar essa vulnerabilidade.

Quem pode explorar a vulnerabilidade?
No Outlook, qualquer usuário anônimo que enviar uma mensagem especialmente elaborada ao sistema afetado poderá tentar explorar esta vulnerabilidade.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar a vulnerabilidade criando uma mensagem específica e enviando-a a um sistema afetado. A mensagem pode causar a falha do Outlook.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

O que a atualização faz?
A atualização remove a vulnerabilidade, modificando o modo como o Outlook valida o tamanho do cabeçalho na mensagem.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2006-1305 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Qual é o escopo da vulnerabilidade?
Existe uma vulnerabilidade de execução remota de código no Microsoft Outlook. Um invasor pode explorar essa vulnerabilidade quando o Outlook analisa um arquivo .oss (Office Saved Searches).

Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá obter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

O que provoca a vulnerabilidade?
O Outlook não executa validação de dados suficiente quando processa o conteúdo de um arquivo .oss. Quando o Outlook abre um arquivo .oss especialmente desenvolvido e analisa a solicitação, pode danificar a memória do sistema de forma que um invasor possa executar um código arbitrário.

O que é um arquivo .oss (Office Saved Searches)?
Pesquisas Salvas são pastas virtuais que contêm exibições de itens de email que satisfazem critérios de pesquisa específicos. Os critérios específicos de pesquisa são armazenados em um arquivo .oss.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar a vulnerabilidade criando um arquivo .oss especialmente desenvolvido em um email especialmente criado e enviando-o para um usuário do Outlook que se conecte a um servidor POP, IMAP ou HTTP para recuperar seu email.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

A vulnerabilidade pode ser explorada pela Internet?
Sim. Um invasor pode tentar explorar essa vulnerabilidade através da Internet. As práticas recomendadas de firewall e as configurações de firewall padrão podem ajudar na proteção contra ataques originados na Internet. A Microsoft forneceu informações sobre como você pode ajudar a proteger o seu PC. Os usuários finais podem visitar o site Proteja seu PC. Os profissionais de TI podem visitar o site Centro de Orientacoes de Seguranca (em inglês).

O que a atualização faz?
A atualização remove a capacidade de salvar essas pesquisas, bem como de abri-las.

Esta atualização contém alterações de funcionalidade?
Sim. Depois que a atualização para o Outlook 2000, Outlook 2002 ou Outlook 2003 estiver instalada, os usuários não poderão salvar nem abrir essas pesquisas. Para obter mais informações, consulte Cannot open or save Office Saved Searches files in Outlook (KB925542) (em inglês).

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Importante antes de instalar a atualização, confirme se os requisitos a seguir foram atendidos:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

Para obter informações adicionais sobre como determinar a versão do Office 2000 que está instalada em seu computador, consulte o artigo 255275 (em inglês) da Base de Conhecimento Microsoft.

Inclusão em Service Packs futuros

Nenhum. O Service Pack 3 é o pacote mais recente para Office 2000.

Requisitos de reinicialização

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o artigo 887012 (em inglês) da Base de Conhecimento Microsoft.

Informações sobre remoção

Depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Site Atualização do Office

É recomendável instalar as atualizações do cliente Microsoft Office 2000 usando o site Office Update. O site Office Update detecta a sua instalação e solicita que você instale exatamente o necessário para a instalação ser completamente atualizada.

Para que o site Office Update detecte as atualizações necessárias que devem ser instaladas no seu computador, visite o site e clique em Verificar se há atualizações. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Aceitar e Instalar para concluir o processo.

Para obter informações detalhadas sobre como instalar manualmente essa atualização, consulte a próxima seção.

Informações sobre instalação

A atualização de segurança fornece suporte às opções de instalação a seguir.

Observação Essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte à opção /n:v, o que pode resultar na impossibilidade de reinicialização do sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte para saber o motivo.

Para obter mais informações sobre essas opções de instalação com suporte, leia o artigo 197147 (em inglês) da Base de Conhecimento Microsoft.

Observação A atualização do Office completa destina-se a cenários de implantação administrativos e clientes.

Informações sobre a implantação cliente

Observação Se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Outlook 2000:

Verificando a aplicação da atualização

Observação O MBSA 1.2.1 usa uma versão integrada do Office Detection Tool (ODT) que não oferece suporte a verificações remotas deste problema. Para obter mais informações sobre o MBSA, visite o site do MBSA. Para obter mais informações sobre o suporte ao MBSA, visite o site Microsoft Baseline Security Analyzer 1.2 Q&A (em inglês).

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As opções de instalação a seguir são relevantes para instalações administrativas, pois permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança.

Para obter mais informações sobre essas opções de instalação com suporte, leia o artigo 197147 (em inglês) da Base de Conhecimento Microsoft.

Informações de implantação administrativa

Para atualizar a sua instalação administrativa, siga estas etapas:

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as configurações de estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção "Informações sobre a implantação de estação de trabalho". As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso Todas as configurações de estações de trabalho originalmente instaladas a partir dessa instalação administrativa antes da instalação da atualização não poderão usar esse tipo de instalação para ações como correção do Office ou adição de novos recursos até que você conclua as etapas na seção "Informações sobre a implantação de estação de trabalho".

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho clientes, clique em Iniciar, Executar e, em seguida, digite o seguinte comando e clique em OK:

msiexec /I Caminho Admin\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Observação Caminho Admin é o caminho do ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Office2000), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Data1.msi) e Lista de Recursos é a lista de nomes dos recursos (com distinção entre maiúsculas/minúsculas) que devem ser reinstalados para a atualização.

Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir.

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Outlook 2000:

Verificando a aplicação da atualização

Observação O MBSA 1.2.1 usa uma versão integrada do Office Detection Tool (ODT) que não oferece suporte a verificações remotas desta atualização de segurança. Para obter mais informações sobre o MBSA, visite o site do MBSA.

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

Importante: Antes de instalar essa atualização, confirme se estes requisitos foram atendidos:

Windows Installer 2.0 para Windows 95, Windows 98, Windows 98 SE e Windows Millennium Edition

Windows Installer 2.0 para Windows 2000 e Windows NT 4.0

Para obter mais informações sobre como determinar a versão do Office XP instalada em seu computador, consulte o artigo 291331 (em inglês) da Base de Conhecimento Microsoft . Para obter mais informações sobre as informações da versão exibida na caixa de diálogo Sobre, consulte o artigo 328294 (em inglês) da Base de Conhecimento Microsoft.

Inclusão em Service Packs futuros

Nenhum. O Service Pack 3 é o pacote mais recente para o Office XP.

Requisitos de reinicialização

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o artigo 887012 (em inglês) da Base de Conhecimento Microsoft.

Informações sobre remoção

Para remover esta atualização, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office XP na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização na ferramenta Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o artigo 903771 (em inglês) da Base de Conhecimento Microsoft.

Observação Para Project 2002 Service Pack 1 e Visio Service Pack 2: depois que você instalar a atualização, não será possível removê-la. Para reverter para uma instalação antes de a atualização ter sido instalada, será necessário remover o aplicativo e instalá-lo novamente a partir do CD-ROM original.

Site do Microsoft Update

Esta atualização também está disponível no site Microsoft Update. O Microsoft Update consolida as atualizações disponibilizadas pelo Windows Update e pelo Office Update em um único local e permite que você escolha a entrega e instalação automáticas de atualizações de segurança de prioridade alta. Recomendamos que você instale essa atualização usando o site Windows Update. O site Microsoft Update detecta sua instalação em particular e solicita que você instale exatamente o que for necessário para que a instalação seja atualizada por completo.

Para que o site Microsoft Update detecte as atualizações necessárias que devem ser instaladas no computador, visite o site Microsoft Update. Você terá as opções Expressa (Recomendado) ou Personalizada. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Instalar Atualizações ou Revisar e instalar atualizações para concluir o processo.

Para obter informações detalhadas sobre como instalar manualmente essa atualização, consulte a próxima seção.

Informações sobre instalação

A atualização de segurança fornece suporte às opções de instalação a seguir.

Observação Essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte à opção /n:v, o que pode resultar na impossibilidade de reinicialização do sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte para saber o motivo.

Para obter mais informações sobre essas opções de instalação com suporte, leia o artigo 197147 (em inglês) da Base de Conhecimento Microsoft.

Observação A atualização do Office completa destina-se a cenários de implantação administrativos e clientes.

Informações sobre a implantação cliente

Observação Se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Outlook 2002:

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As opções de instalação a seguir são relevantes para instalações administrativas, pois permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança.

Para obter informações adicionais sobre as opções de instalação com suporte, consulte o artigo 197147 (em inglês) da Base de Conhecimento Microsoft.

Informações de implantação administrativa

Para atualizar a instalação administrativa, execute o seguinte procedimento:

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as configurações de estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção “Informações sobre a implantação de estação de trabalho”. As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso Todas as configurações de estações de trabalho originalmente instaladas a partir dessa instalação administrativa antes da instalação da atualização não poderão usar esse tipo de instalação para ações como correção do Office ou adição de novos recursos até que você conclua as etapas na seção "Informações sobre a implantação de estação de trabalho".

Informações sobre a implantação de estação de trabalho

Para implementar a atualização em estações de trabalho cliente, clique em Iniciar, Executar e, em seguida, digite o seguinte comando:

msiexec /iCaminho Admin\Arquivo MSI /qb REINSTALL=Lista de Recursos REINSTALLMODE=vomu

ObservaçãoCaminho Admin é o caminho para o ponto da instalação administrativa do seu aplicativo (por exemplo, C:\OfficeXP), Arquivo MSI é o pacote do banco de dados MSI do aplicativo (por exemplo, Data1.msi) e Lista de Recursos é a lista com nomes dos recursos (diferencia maiúsculas/minúsculas) que precisam ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL.

Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir.

Observação São fornecidas instruções adicionais no Artigo 832332 (site em inglês) da Base de Conhecimento Microsoft. Informações relacionadas a esta atualização também podem ser encontradas no site Microsoft Office XP Resource Kit (em inglês). Informações gerais relacionadas ao Microsoft Office XP Resource Kit também podem ser encontradas no TechNet. A documentação do Windows Installer também fornece informações adicionais sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Outlook 2002:

Verificando a aplicação da atualização

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem parâmetros de segurança comuns incorretamente configurados. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

Importante: Antes de instalar essa atualização, confirme se estes requisitos foram atendidos:

Para obter mais informações sobre como determinar a versão do Office 2003 instalada em seu computador, consulte o artigo 821549 (em inglês) da Base de Conhecimento Microsoft . Para obter mais informações sobre as informações da versão exibida na caixa de diálogo Sobre, consulte o artigo 328294 (em inglês) da Base de Conhecimento Microsoft.

Inclusão em Service Packs futuros:

A correção deste problema será incluída em um service pack futuro.

Requisitos de reinicialização

Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o artigo 887012 (em inglês) da Base de Conhecimento Microsoft.

Informações sobre remoção

Para remover esta atualização de segurança, use Adicionar ou Remover Programas no Painel de Controle.

Observação Quando você remove esta atualização, pode ser solicitado a inserir o CD do Microsoft Office 2003 na unidade de CD. Além disso, é possível que você não tenha a opção de desinstalar a atualização em Adicionar ou Remover Programas do Painel de Controle. Este problema tem várias causas possíveis. Para obter mais informações sobre remoção, consulte o artigo 903771 (em inglês) da Base de Conhecimento Microsoft.

Site do Microsoft Update

Esta atualização também está disponível no site Microsoft Update. O Microsoft Update consolida as atualizações disponibilizadas pelo Windows Update e pelo Office Update em um único local e permite que você escolha a entrega e instalação automáticas de atualizações de segurança de prioridade alta. Recomendamos que você instale essa atualização usando o site Windows Update. O site Microsoft Update detecta sua instalação em particular e solicita que você instale exatamente o que for necessário para que a instalação seja atualizada por completo.

Para que o site Microsoft Update detecte as atualizações necessárias que devem ser instaladas no computador, visite o site Microsoft Update. Você terá as opções Expressa (Recomendado) ou Personalizada. Concluída a detecção, você receberá uma lista de atualizações recomendadas para aprovação. Clique em Instalar Atualizações ou Revisar e instalar atualizações para concluir o processo.

Para obter informações detalhadas sobre como instalar manualmente essa atualização, consulte a próxima seção.

Informações sobre instalação

A atualização de segurança fornece suporte às opções de instalação a seguir.

Observação Essas opções não funcionam necessariamente com todas as atualizações. Se uma opção não estiver disponível, essa funcionalidade será necessária para a instalação apropriada da atualização. Além disso, não há suporte à opção /n:v, o que pode resultar na impossibilidade de reinicialização do sistema. Se a instalação não foi bem-sucedida, consulte o profissional de suporte para saber o motivo.

Para obter mais informações sobre essas opções de instalação com suporte, leia o artigo 197147 (em inglês) da Base de Conhecimento Microsoft.

Observação A atualização do Office completa destina-se a cenários de implantação administrativos e clientes.

Informações sobre a implantação cliente

Observação Se a atualização de segurança já estiver instalada no computador, você receberá a seguinte mensagem de erro: Esta atualização já foi aplicada ou está incluída em uma atualização que já foi aplicada.

Informações sobre o arquivo de instalação cliente

A versão em inglês desta atualização tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Outlook 2003:

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar essa atualização no seu computador.

Informações sobre instalação

As opções de instalação a seguir são relevantes para instalações administrativas, pois permitem que um administrador personalize o modo de extração dos arquivos na atualização de segurança.

Para obter mais informações sobre essas opções de instalação com suporte, leia o artigo 197147 (em inglês) da Base de Conhecimento Microsoft.

Informações de implantação administrativa

Para atualizar a sua instalação administrativa, siga estas etapas:

Seu ponto de instalação administrativa já está atualizado. Em seguida, atualize as configurações de estações de trabalho que foram originalmente instaladas a partir dessa instalação administrativa. Para isso, consulte a seção "Informações sobre a implantação de estação de trabalho". As instalações novas que você executa a partir desse ponto de instalação administrativa incluirão a atualização.

Aviso Todas as configurações de estações de trabalho originalmente instaladas a partir dessa instalação administrativa antes da instalação da atualização não poderão usar esse tipo de instalação para ações como correção do Office ou adição de novos recursos até que você conclua as etapas na seção “Informações sobre a implantação de estação de trabalho”.

Informações sobre a implantação de estação de trabalho

Para implantar a atualização em estações de trabalho clientes, clique em Iniciar, Executar e, em seguida, digite o seguinte comando e clique em OK:

Msiexec /I Caminho Admin\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Observação Caminho Admin é o caminho do ponto da instalação administrativa do seu aplicativo (por exemplo, C:\Office2003), Arquivo MSI é o pacote do banco de dados .msi do aplicativo (por exemplo, Data1.msi) e Lista de Recursos é a lista de nomes dos recursos (com distinção entre maiúsculas/minúsculas) que devem ser reinstalados para a atualização.

Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Na home page do site, procure na seção Update Strategies a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações sobre o arquivo de instalação administrativa

A versão em inglês desta atualização tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Outlook 2003:

Verificando a aplicação da atualização

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem parâmetros de segurança comuns incorretamente configurados. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

Observação Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.