Boletim de Segurança da Microsoft MS07-026

Vulnerabilidades no Microsoft Exchange podem permitir a execução remota de código (931832)

Publicado em: 08 de Maio de 2007 | Atualizado em: 26 de Maio de 2009

Versão: 1.1

Resumo

Quem deve ler este documento: Clientes que usam o Microsoft Exchange Server

Impacto da vulnerabilidade: Execução Remota de Código

Classificação máxima de gravidade: Crítica

Recomendação: Os clientes devem aplicar a atualização imediatamente.

Substituição da atualização de segurança: Este boletim substitui duas atualizações de segurança anteriores. Para obter mais informações, consulte a seção de Perguntas freqüentes deste boletim.

Locais de softwares testados e de download de atualização de segurança:

Softwares afetados:

•	Microsoft Exchange 2000 Server Service Pack 3 com o conjunto de atualizações do Exchange 2000 Post-Service Pack 3 de agosto de 2004 – Baixar a atualização (KB931832)
•	Microsoft Exchange Server 2003 Service Pack 1 – Baixar a atualização (KB931832)
•	Microsoft Exchange Server 2003 Service Pack 2 – Baixar a atualização (KB931832)
•	Microsoft Exchange Server 2007 – Baixar a atualização (KB935490)

Os softwares dessa lista foram testados para se determinar se as versões são afetadas. O ciclo de vida do suporte das outras versões já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para seu produto e sua versão, visite o site do Microsoft Support Lifecycle.

Início da sessão

Informações Gerais

Sinopse

Sinopse:

Esta atualização elimina várias vulnerabilidadesdescobertas recentemente e reportadas em particular. Cada vulnerabilidade está documentada em sua própria subseção na seção "Detalhes da vulnerabilidade" deste boletim.

Um invasor que explorar com êxito a mais grave dessas vulnerabilidades poderá obter o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

Recomendamos que os clientes apliquem a atualização imediatamente.

Classificação de Gravidade e Identificadores de Vulnerabilidade:

Identificadores de Vulnerabilidade	Impacto da Vulnerabilidade	Microsoft Exchange 2000 Server Service Pack 3	Microsoft Exchange Server 2003 Service Pack 1 e Microsoft Exchange Server 2003 Service Pack 2	Microsoft Exchange Server 2007
Vulnerabilidade de inserção de script do Outlook Web Access – CVE-2007-0220	Divulgação não autorizada de informação	Importante	Importante	Nenhuma
Vulnerabilidade de iCal malformado – CVE-2007-0039	Negação de Serviço	Importante	Importante	Importante
Vulnerabilidade de decodificação MIME – CVE-2007-0213	Execução Remota de Código	Crítica	Crítica	Crítica
Vulnerabilidade de processamento literal do IMAP – CVE-2007-0221	Negação de Serviço	Importante	Nenhuma	Nenhuma
Gravidade agregada de todas as vulnerabilidades		Crítica	Crítica	Crítica

Essa avaliação baseia-se nos tipos de sistemas afetados pela vulnerabilidade, seus padrões comuns de implantação e o efeito da exploração da vulnerabilidade sobre eles.

Início da sessão

Perguntas freqüentes relacionadas a esta atualização de segurança

Por que este boletim foi revisado em 26 de maio de 2009?
A Microsoft revisou este boletim de segurança para anunciar uma alteração de detecção para esta atualização de segurança. Em consequência da correção, a detecção não mais oferecerá as atualizações MS06-019 e MS06-029, mas, em vez disso, oferecerá somente esta atualização (MS07-026) para sistemas afetados porque esta atualização (MS07-026) substitui as atualizações anteriores. Esta é apenas uma alteração de detecção; não houve nenhuma alteração aos binários. Os clientes que já instalaram a atualização MS07-026 com êxito não necessitam reinstalá-la.

Qual é a diferença entre a atualização do Microsoft Exchange Server 2007 e a do Microsoft Exchange Server 2000 e Microsoft Exchange Server 2003?
Com o lançamento do Microsoft Exchange 2007, o Microsoft Exchange está passando para um novo modelo de serviço. Para uma melhor compreensão do modelo de serviço do Microsoft Exchange, consulte a documentação do produto do Exchange 2007. Se tiver alguma dúvida sobre o novo modelo de serviço do Exchange, contate os Serviços de Suporte ao Produto Microsoft.

Quais atualizações esta versão substitui?
Esta atualização de segurança substitui duas atualizações de segurança anteriores. As identificações de boletim de segurança e os sistemas operacionais afetados estão relacionados na tabela a seguir.

ID do Boletim	Microsoft Exchange 2000 Server Service Pack 3	Microsoft Exchange Server 2003 Service Pack 1 e Microsoft Exchange Server 2003 Service Pack 2	Microsoft Exchange Server 2007
MS06-019	Substituído	Substituído	Não Aplicável
MS06-029	Substituído	Substituído	Não Aplicável

Posso usar o MBSA (Microsoft Baseline Security Analyzer) para determinar se esta atualização é necessária?
A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Produto	MBSA 1.2.1	MBSA 2.0.1
Microsoft Exchange 2000 Server Service Pack 3	Sim	Sim
Microsoft Exchange Server 2003 Service Pack 1 e Microsoft Exchange Server 2003 Service Pack 2	Sim	Sim
Microsoft Exchange Server 2007	Não	Sim

Para obter mais informações sobre o MBSA, visite o site do MBSA. Para obter mais informações sobre os programas que o Microsoft Update e o MBSA 2.0 atualmente não detectam, consulte o artigo 895660 (em inglês) da Microsoft Knowledge Base.

Para obter informações detalhadas, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Posso usar o SMS (Systems Management Server) para determinar se esta atualização é necessária?
A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Produto	SMS 2.0	SMS 2003
Microsoft Exchange 2000 Server Service Pack 3	Sim	Sim
Microsoft Exchange Server 2003 Service Pack 1 e Microsoft Exchange Server 2003 Service Pack 2	Sim	Sim
Microsoft Exchange Server 2007	Não	Sim

SMS 2.0 e SMS 2003 Software Update Services (SUS) Feature Pack podem usar MBSA 1.2.1 para detecção e assim têm a mesma limitação listada anteriormente neste boletim relacionada a programas que o MBSA 1.2.1 não detecta.

Para o SMS 2.0, o SMS SUS Feature Pack, que inclui a ferramenta Inventário da Atualização de Segurança (SUIT), pode ser usado pelo SMS para detectar atualizações de segurança. O SMS SUIT usa o mecanismo do MBSA 1.2.1 para detecção. Para obter mais informações sobre SUIT, visite o seguinte site da Microsoft. Para obter mais informações sobre as limitações da SUIT, consulte o Artigo 306460 (em inglês) da Microsoft Knowledge Base. O SMS SUS Feature Pack também inclui a ferramenta Office Inventory da Microsoft para detectar atualizações necessárias para aplicativos do Microsoft Office.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações a ferramenta ITMU do SMS 2003, visite o seguinte site da Microsoft. O SMS 2003 também pode usar a ferramenta Office Inventory da Microsoft para detectar as atualizações necessárias dos aplicativos do Microsoft Office.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter informações detalhadas, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Início da sessão

Detalhes da Vulnerabilidade

Vulnerabilidade de inserção de script do Outlook Web Access – CVE-2007-0220:

Existe uma vulnerabilidade de divulgação de informações no Microsoft Exchange, no modo como o Outlook Web Access (OWA) lida com anexos baseados em script. Um script anexado pode falsificar conteúdo, divulgar informações ou realizar qualquer ação que o usuário possa realizar no contexto da sessão OWA.

Fatores atenuantes da vulnerabilidade de inserção de script do Outlook Web Access - CVE-2007-0220:

•	A vulnerabilidade não pode ser explorada automaticamente por email. Para que um ataque seja bem-sucedido, o invasor precisa enviar por email um arquivo especialmente criado para um usuário e convencê-lo a abrir o arquivo em uma sessão autenticada do OWA.
•	O Microsoft Exchange Server 2007 não é afetado por esta vulnerabilidade.

Início da sessão

Soluções alternativas para a vulnerabilidade de inserção de script do Outlook Web Access - CVE-2007-0220:

A Microsoft testou as seguintes soluções alternativas. Apesar de essas soluções alternativas não corrigirem a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada na seção a seguir.

•

Desabilitar o Outlook Web Access (OWA) em um computador que executa o Exchange Server.

Desabilitar o Outlook Web Access ajuda a proteger o sistema afetado de tentativas de exploração dessa vulnerabilidade. Para desativar o Outlook Web Access, siga estas etapas:

1.	Clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft Exchange e então clique em Gerenciador de Sistemas.
2.	Expanda Servidores, expanda Servidor, expanda Protocolos e então expanda HTTP.
3.	Clique com o botão direito do mouse em Exchange Virtual Server e clique em Parar.

Observação Uma cruz vermelha aparecerá sobre o ícone do Exchange Virtual Server, indicando que foi interrompido. De agora em diante, os usuários verão a mensagem de erro Não é possível exibir a página ao tentar acessar seu email usando o OWA.

Impacto da solução alternativa: Esta solução alternativa evita que os usuários acessem suas caixas de correio com Outlook Web Access (OWA), Outlook Mobile Access (OMA) e Exchange Server ActiveSync.

•

Bloquear o anexo em HTML como Level2 Type no Outlook Web Access (OWA).

Defina o Outlook Web Access para salvar anexos em HTML localmente antes de abri-los. Isto permite que o Internet Explorer verifique se há conteúdo ativo e avisar o usuário antes da abertura do anexo.

Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Atualize "Level2MIMETypes" para incluir ”text/html”

Atualize “Level2FileTypes” para incluir ”htm,html”

Você pode aplicar este arquivo .reg em sistemas individuais clicando duas vezes nele. Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre a Diretiva de Grupo, visite estes sites da Microsoft:

Conjunto de Diretivas de Grupo

O que é o Editor de Objeto de Diretiva de Grupo?

Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa: O cliente do Outlook Web Access tem que salvar o anexo em HTML localmente para poder abri-lo.

•

Bloquear o anexo em HTML como Level1 Type no Outlook Web Access (OWA).

Configure o Outlook Web Access (OWA) para bloquear a capacidade de salvar anexos de HTML localmente.

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA

Atualize "Level1MIMETypes" para incluir ”text/html”

Atualize “Level1FileTypes” para incluir ”htm,html”

Conjunto de Diretivas de Grupo

O que é o Editor de Objeto de Diretiva de Grupo?

Ferramentas e configurações principais da Diretiva de Grupo

Observação Você deve reiniciar o Internet Explorer para que as alterações tenham efeito.

Impacto da solução alternativa: O cliente do Outlook Web Access não poderá recuperar o anexo em HTML. O acesso é totalmente bloqueado.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade de inserção de script do Outlook Web Access - CVE-2007-0220:

Qual é o escopo da vulnerabilidade?
Existe uma vulnerabilidade de injeção de script que pode permitir a um invasor fornecer e executar um script. Se esse script for executado, ele será executado no contexto de segurança do usuário do OEA no sistema do cliente. O script pode realizar qualquer ação no computador do usuário que o site estava autorizado a realizar. Essas ações podem incluir monitoração da sessão da Web do usuário e encaminhamento de informações a terceiros, execução de outro código no sistema do usuário e leitura e gravação de cookies.

O que provoca a vulnerabilidade?
Um rótulo de conjunto de caracteres UTF incorretamente manipulado no Outlook Web Access pode permitir a execução de scripts não autorizados.

O que é Outlook Web Access?
O Microsoft Outlook Web Access (OWA) é um serviço do Exchange Server. Usando o OWA, um servidor que estiver executando o Exchange Server também poderá funcionar como um site que permite aos usuários autorizados ler ou enviar emails, gerenciar seu calendário ou executar outras funções de email na Internet.

Para que um invasor pode usar a vulnerabilidade?
Um invasor que explore com êxito essa vulnerabilidade poderá acessar a sessão do Outlook Web Access no contexto de segurança do usuário explorado. O invasor pode então alterar, excluir, encaminhar email ou executar outras ações em nome do usuário conectado.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode explorar a vulnerabilidade enviando por email um arquivo especialmente criado para o usuário e persuadindo-o a abrir o arquivo em uma sessão autenticada do OWA.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Os usuários que usam o Microsoft Exchange Outlook Web Access para ler email são os que correm mais risco.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o Outlook Web Access lida com anexos codificados em UTF.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Início da sessão

Vulnerabilidade de iCal malformado – CVE-2007-0039:

Existe uma vulnerabilidade de negação de serviço no Microsoft Exchange Server devido à forma como ele lida com solicitações de conteúdo do calendário. O invasor pode explorar a vulnerabilidade enviando uma mensagem de email com um arquivo iCal especialmente criado para uma conta de usuário do Microsoft Exchange Server. O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder.

Fatores atenuantes da vulnerabilidade de iCal malformado – CVE-2007-0039:

Não identificamos nenhuma atenuação para esta vulnerabilidade.

Início da sessão

Soluções alternativas para a vulnerabilidade de iCal malformado – CVE-2007-0039:

•

Exigir autenticação de conexões com um servidor que esteja executando o Microsoft Exchange Server para todos os clientes e protocolos de transporte de mensagens

Exigir autenticação de todas as conexões estabelecidas no computador com o Exchange Server ajudará a proteger contra ataques anônimos. Isso não protegerá contra um ataque de um usuário que consiga se autenticar com sucesso.

Impacto da solução alternativa: Não será mais possível estabelecer comunicação anônima dos computadores cliente por meio de IMAP, POP3, HTTP, LDAP, SMTP e NNTP. A comunicação anônima entre servidores por meio de RPC, X.400, gateway externo e protocolos de conector de terceiros também não será mais possível. Em configurações padrão do Exchange Server, o acesso autenticado é exigido para todos os protocolos, exceto o SMTP. Se todas as partes de mensagens do tipo MIME de texto/calendário e o arquivo meeting.ics forem bloqueados, as conexões SMTP anônimas ainda serão aceitas.

•

Bloquear o iCal no Microsoft Exchange Server para ajudar a proteger contra tentativas de explorar esta vulnerabilidade através de emails SMTP

Os sistemas podem ser configurados para bloquear o recebimento de determinados tipos de arquivos como anexos de email. Solicitações de reunião, normalmente usadas no Outlook, contêm um anexo de arquivo que armazena as informações da reunião. Esse anexo de arquivo é normalmente denominado meeting.ics. Bloquear esse arquivo e bloquear o tipo MIME do calendário pode ajudar a proteger servidores Exchange e outros programas afetados contra tentativas de explorar esta vulnerabilidade, caso os clientes não possam instalar a atualização de segurança disponível. Para ajudar a proteger um computador Exchange Server contra ataques por SMTP, bloqueie os arquivos .ics e todo o conteúdo de tipo MIME de texto/calendário antes que ele chegue ao computador Exchange Server.

Observação O Exchange oferece suporte a outros protocolos de serviço de mensagens, como o X.400, que não são protegidos por essas soluções alternativas. Recomendamos que os administradores exijam autenticação em todos os outros protocolos de transporte de mensagens e clientes para ajudar a impedir ataques usando esses protocolos.

Observação Filtrar somente anexos que tenham o nome de arquivo meeting.ics pode não ser suficiente para ajudar a proteger seu sistema. Um anexo de arquivo especialmente criado pode ter um nome de arquivo diferente que poderia ser processado pelo computador com o Exchange Server. Para ajudar a proteger contra mensagens especialmente criadas de email, bloqueie todo o conteúdo de tipo MIME de texto/calendário.

Há muitas formas de bloquear o arquivo meeting.ics e outro conteúdo de calendário. Eis algumas sugestões:

•	Você pode usar o screener de mensagens SMTP do ISA Server 2000 para bloquear todos os anexos de arquivo ou para bloquear somente o arquivo meeting.ics. O bloqueio de todos os anexos de arquivo oferece a melhor proteção para esse problema caso você use o ISA Server 2000, pois esse programa não oferece suporte a bloqueio de conteúdo com base em tipos de conteúdo MIME. Para obter mais informações, consulte o Artigo 315132 (em inglês) da Microsoft Knowledge Base.
•	Você pode usar o Filtro de SMTP do ISA Server 2000 para bloquear todos os anexos de arquivo ou para bloquear somente o arquivo meeting.ics. O bloqueio de todos os anexos de arquivo oferece a melhor proteção para esse problema caso você use o ISA Server 2000, pois esse programa não oferece suporte a bloqueio de conteúdo com base em tipos de conteúdo MIME. Para obter mais informações, consulte o Artigo 320703 (em inglês) da Microsoft Knowledge Base.
•	Você pode usar o filtro e o screener de mensagens SMTP do ISA Server 2004 para bloquear todos os anexos de arquivo ou somente o arquivo meeting.ics. O bloqueio de todos os anexos de arquivo oferece a melhor proteção contra esse problema se você usar o ISA Server 2004, pois o programa não oferece suporte a bloqueio de conteúdo com base em tipos de conteúdo MIME. Para obter mais informações, consulte o Artigo 888709 (em inglês) da Microsoft Knowledge Base.
•	Você pode usar filtros de email de terceiros para bloquear todo o conteúdo/aplicativos do tipo MIME de texto/calendário antes que sejam enviados ao computador Exchange Server ou a um aplicativo vulnerável.

Impacto da solução alternativa: Se os anexos de calendário forem bloqueados, as solicitações de reunião não serão recebidas corretamente. Em alguns casos, os usuários poderão receber mensagens vazias de email em vez da solicitação de reunião original. Em outros casos, os usuários poderão não receber quaisquer solicitações de reunião. Execute esta solução alternativa somente se não conseguir instalar a atualização de segurança disponível ou se uma atualização de segurança não estiver disponível publicamente para a sua configuração.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade de iCal malformado – CVE-2007-0039:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de negação de serviço (site em inglês). O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder em um Microsoft Exchange Server. Durante esse tempo, o Exchange Server não poderá responder a solicitações de usuários para acessar, enviar ou receber email. O serviço Armazenamento de Informações do Microsoft Exchange precisa ser reiniciado para obter novamente sua funcionalidade.

O que provoca a vulnerabilidade?
A funcionalidade EXCDO fornecida no Exchange Server não processa adequadamente certas propriedades iCAL fornecidas em mensagens de email.

O que é EXCDO?
O EXCDO (Exchange Collaboration Data Objects) é uma interface que permite que determinados tipos de informações sejam processados no armazenamento do Exchange.

O que é iCAL?
O Calendário de Internet (iCAL) é um tipo de conteúdo MIME usado pelo Microsoft Exchange Server e por clientes de email ao enviar e trocar informações relacionadas a calendários e agendamentos.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder em um Microsoft Exchange Server. Durante esse tempo, o Exchange Server não poderá responder a solicitações de usuários para acessar, enviar ou receber email. O serviço Armazenamento de Informações do Microsoft Exchange precisa ser reiniciado para obter novamente sua funcionalidade.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar a vulnerabilidade criando um arquivo iCal especialmente desenvolvido e enviando-o em um email para uma conta de usuário conectada configurada para um Microsoft Exchange Server. O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Os Microsoft Exchange Servers são os que mais correm risco com essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade por modificar a forma como o Exchange Server processa mensagens com propriedades iCAL.

Início da sessão

Vulnerabilidade de decodificação MIME – CVE-2007-0213:

Existe uma vulnerabilidade de execução remota de códigos no Microsoft Exchange Server devido à forma como ele decodifica mensagens de email especialmente criadas. Um invasor pode explorar a vulnerabilidade enviando um email especialmente desenvolvido para uma conta de usuário do Microsoft Exchange Server. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

Fatores atenuantes da vulnerabilidade de decodificação MIME - CVE-2007-0213:

Não identificamos nenhuma atenuação para esta vulnerabilidade.

Início da sessão

Soluções alternativas para a vulnerabilidade de decodificação MIME - CVE-2007-0213:

A Microsoft testou as seguintes soluções alternativas. Embora essas soluções alternativas não corrijam a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos. Quando uma solução alternativa reduz a funcionalidade, ela é identificada na seção a seguir.

•

Exigir autenticação de conexões com um servidor que esteja executando o Microsoft Exchange Server para todos os clientes e protocolos de transporte de mensagens.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade de decodificação MIME - CVE-2007-0213:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

O que provoca a vulnerabilidade?
O Microsoft Exchange manipula incorretamente a decodificação de conteúdo especialmente desenvolvido codificado em base64.

O que é MIME?
MIME significa Multipurpose Internet Mail Extensions, um protocolo para definir anexos de arquivo para a Web.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode explorar a vulnerabilidade enviando um email especialmente desenvolvido para uma conta de usuário do Microsoft Exchange Server. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Os Microsoft Exchange Servers são os que mais correm risco com essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade por modificar o modo como o Exchange Server lida com mensagens codificadas em base64.

Início da sessão

Vulnerabilidade de processamento literal do IMAP – CVE-2007-0221:

Existe uma vulnerabilidade de negação de serviço no Microsoft Exchange Server devido ao modo como ele lida com solicitações IMAP inválidas. Um invasor pode explorar a vulnerabilidade enviando um comando IMAP especialmente desenvolvido a um Microsoft Exchange Server configurado como servidor IMAP. O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder.

Fatores atenuantes da vulnerabilidade de processamento literal do IMAP - CVE-2007-0221:

•	As práticas recomendadas para firewall e as configurações de firewall padrão podem ajudar a proteger as redes contra ataques com origem externa ao perímetro da empresa. Essas práticas também recomendam que os sistemas conectados à Internet tenham um número mínimo de portas expostas.

Início da sessão

Soluções alternativas para a vulnerabilidade de processamento literal do IMAP - CVE-2007-0221:

•

Bloquear o seguinte no firewall:

•	Porta TCP 143

Essa porta é usada para iniciar uma conexão com o IMAP. O bloqueio dessa porta no firewall ajudará a proteger os sistemas atrás do firewall contra as tentativas de exploração dessa vulnerabilidade.

•

Desabilitar o serviço IMAP

Desabilitar o serviço IMAP ajudará a proteger o sistema afetado das tentativas de explorar essa vulnerabilidade. Para desativar o serviço IMAP, siga estas etapas:

1.	Clique em Iniciar e em Painel de controle .Como alternativa, aponte para Configurações e clique em Painel de Controle.
2.	Clique duas vezes em Ferramentas Administrativas.
3.	Clique duas vezes em Serviços.
4.	Clique duas vezes em IMAP4.
5.	Na lista Tipo de inicialização, clique em Desativado.
6.	Clique em Parar e em OK.

Você também pode interromper e desativar o serviço IMAP usando o seguinte comando no prompt de comando:

sc stop IMAP4svc
sc config IMAP4svc start= disabled

Impacto da solução alternativa: Se você desativar o serviço IMAP, desliga a funcionalidade do IMAP para clientes IMAP.

•

Parar o servidor virtual IMA

Desativar o servidor virtual IMAP ajudará a proteger o sistema afetado de tentativas de explorar esta vulnerabilidade. Para parar o servidor virtual IMAP, siga estas etapas:

1.	Clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft Exchange e então clique em Gerenciador de Sistemas.
2.	Expanda Servidores, expanda Servidor, expanda Protocolos e então expanda IMAP4.
3.	Clique com o botão direito do mouse em Servidor Virtual IMAP4 e clique em Parar.

Impacto da solução alternativa: Se você desativar o servidor virtual IMAP, desliga a funcionalidade do IMAP para clientes IMAP.

Início da sessão

Perguntas freqüentes sobre a vulnerabilidade de processamento literal do IMAP - CVE-2007-0221:

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de negação de serviço (site em inglês). O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder em um Microsoft Exchange Server. Durante esse tempo, o Exchange Server não poderá responder a solicitações de usuários para acessar, enviar ou receber email. O Serviço Admin do IIS deve ser reiniciado para obter novamente sua funcionalidade.

O que provoca a vulnerabilidade?
A vulnerabilidade é causada pelo tratamento incorreto de um comando no serviço IMAP.

O que é IMAP?
IMAP significa Internet Message Access Protocol. IMAP é um protocolo de email que o Exchange e outros programas de email usam para trocar mensagens. O IMAP permite aos usuários executar tarefas como criar pastas e pesquisar mensagens, entre outras tarefas relacionadas a email.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder em um Microsoft Exchange Server. Durante esse tempo, o Exchange Server não poderá responder a solicitações de usuários para acessar, enviar ou receber email. O Serviço Admin do IIS deve ser reiniciado para obter novamente sua funcionalidade.

De que forma o invasor pode explorar a vulnerabilidade?
Um invasor pode tentar explorar a vulnerabilidade enviando um comando IMAP especialmente desenvolvido a um Microsoft Exchange Server configurado como servidor IMAP. O invasor que explorar essa vulnerabilidade com sucesso pode fazer com que o serviço de email pare de responder.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Embora a atualização de segurança se destine a qualquer Microsoft Exchange Server afetado e para o qual haja suporte, os servidores que hospedam serviços IMAP são os que mais correm risco com essa vulnerabilidade.

O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o modo como o Microsoft Exchange Server valida comandos IMAP.

Início da sessão

Informações de atualização de segurança

Softwares afetados:

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Microsoft Exchange 2000 Server Service Pack 3

Pré-requisitos:

Esta atualização de segurança requer o Microsoft Exchange 2000 Server Service Pack 3 com o conjunto de atualizações do Exchange 2000 Server Post-Service Pack 3. Para obter mais informações, consulte o artigo 870540 da Microsoft Knowledge Base. Para baixar a atualização dos pré-requisitos, visite o site.

Inclusão em Service Packs Futuros:

Nenhum conjunto de atualizações está planejado no momento do lançamento deste boletim de segurança.

Informações de instalação:

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Informações sobre implantação:

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

Exchange2000-KB931832-x86-enu /quiet

Requisitos de reinicialização:

Essa atualização não requer reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia-os em seguida. Contudo, se esses serviços necessários não puderem ser interrompidos por algum motivo, ou se os arquivos necessários estiverem em uso, a atualização exigirá uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.

Informações sobre remoção:

Para remover esta atualização, use Adicionar ou Remover Programas no Painel de Controle.

Os administradores de sistema podem usar o utilitário Spuninst.exe para remover essa atualização de segurança. O utilitário Spuninst.exe está localizado na pasta %Windir%\$ExchUninstall931832$\Spuninst.

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Informações sobre o arquivo:

A versão em inglês dessa correção (ou a posterior) tem os atributos de arquivo relacionados na tabela abaixo. As datas e as horas destes arquivos estão de acordo com a hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para saber a diferença entre o UTC e o horário local, use a guia Fuso Horário na ferramenta Data e Hora, no Painel de Controle.

Microsoft Exchange 2000 Server Service Pack 3 com conjunto de atualizações do Exchange 2000 Server Post-Service Pack 3:

Nome do arquivo	Versão	Data	Hora	Tamanho
Cdoex.dll	6.0.6619.12	10 de abril de 2007	01:51	3.985.408
Excdo.dll	6.0.6619.12	10 de abril de 2007	01:51	3.665.920
Exmime.dll	6.0.6619.12	10 de abril de 2007	01:34	262.144
Febecfg.dll	6.0.6619.12	10 de abril de 2007	00:49	40.960
Iisif.dll	6.0.6619.12	10 de abril de 2007	01:33	32.768
Iisproto.dll	6.0.6619.12	10 de abril de 2007	01:34	135.168
Imap4fe.dll	6.0.6619.12	10 de abril de 2007	00:50	135.168
Imap4svc.dll	6.0.6619.12	10 de abril de 2007	01:33	126.976
Mdbmsg.dll	6.0.6619.12	10 de abril de 2007	00:48	2.342.912
Pop3fe.dll	6.0.6619.12	10 de abril de 2007	00:51	24.576
Pop3svc.dll	6.0.6619.12	10 de abril de 2007	01:31	73.728
Store.exe	6.0.6619.12	10 de abril de 2007	01:33	4.714.496

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).

•

Verificação de Versão do Arquivo

Observação Como existem diversas versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•	Verificação da Chave do Registro Também é possível verificar os arquivos instalados por esta atualização de segurança analisando a seguinte chave do Registro: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2000\SP4\KB931832\Filelist

Início da sessão

Microsoft Exchange Server 2003 Service Pack 1 e Microsoft Exchange Server 2003 Service Pack 2

Pré-requisitos:

Esta atualização de segurança requer o Microsoft Exchange Server 2003 Service Pack 1 ou o Microsoft Exchange Server 2003 Service Pack 2.

Inclusão em service packs:

A atualização para esse problema poderá ser incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação:

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Informações sobre implantação:

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

Exchange2003-KB931832-x86-enu /quiet

Requisitos de reinicialização:

Informações sobre remoção:

Para remover esta atualização, use Adicionar ou Remover Programas no Painel de Controle.

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Informações sobre o arquivo:

Microsoft Exchange Server 2003 Service Pack 1:

Nome do arquivo	Versão	Data	Hora	Tamanho
Cdoex.dll	6.5.7235.2	09 de abril de 2007	19:51	3.928.064
Excdo.dll	6.5.7235.2	09 de abril de 2007	19:51	3.650.560
Exmime.dll	6.5.7235.2	09 de abril de 2007	19:29	201.728
Mdbmsg.dll	6.5.7235.2	09 de abril de 2007	18:51	3.269.632
Redir.asp	N/D	3 de fevereiro de 2007	06:44	3.304
Store.exe	6.5.7235.2	09 de abril de 2007	19:27	5.201.408

Microsoft Exchange Server 2003 Service Pack 2:

Nome do arquivo	Versão	Data	Hora	Tamanho
Cdoex.dll	6.5.7652.24	05 de abril de 2007	18:40	3.945.984
Excdo.dll	6.5.7652.24	05 de abril de 2007	18:40	3.631.616
Exmime.dll	6.5.7652.24	05 de abril de 2007	17:20	201.728
Exosal.dll	6.5.7652.24	05 de abril de 2007	17:18	70,144
Mdbmsg.dll	6.5.7652.24	05 de abril de 2007	19:02	3.375.104
Store.exe	6.5.7652.24	05 de abril de 2007	17:19	5.261.312

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro

Também é possível verificar os arquivos instalados por esta atualização de segurança analisando a seguinte chave do Registro:

Microsoft Exchange Server 2003 Service Pack 1:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP2\KB931832\Filelist

Microsoft Exchange Server 2003 Service Pack 2:

HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange Server 2003\SP3\KB931832\Filelist

Início da sessão

Microsoft Exchange Server 2007

Pré-requisitos:

Esta atualização de segurança exige o Microsoft Exchange Server 2007.

Inclusão em service packs:

A atualização para esse problema poderá ser incluída em um service pack ou conjunto de atualizações futuro.

Informações de instalação:

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/q[n\|b\|r\|f]	Define o nível da interface de usuário. n - Nenhuma interação do usuário b - Interação básica do usuário r - Interação reduzida do usuário f - Interação total do usuário (padrão)
Opções de instalação
/extract [diretório]	Extraia o pacote no diretório especificado.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções de registro em log
*/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|] <LogFile>**	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>

Observação É possível combinar essas opções em uma única linha de comando. Para obter mais informações sobre as opções de instalação suportadas, consulte Opções de linha de comando do Windows Installer. Para obter mais informações sobre o Windows Installer, visite o site do MSDN do Windows Installer.

Informações sobre implantação:

Para instalar a atualização de segurança sem nenhuma intervenção do usuário, use o seguinte comando em um prompt de comando:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /quiet

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /quiet

Para instalar a atualização de segurança sem forçar a reinicialização do sistema, use o seguinte comando em um prompt de comando:

Microsoft Exchange Server 2007 (x86):

Exchange2007-KB935490-x86-en.msp /norestart

Microsoft Exchange Server 2007 (x64):

Exchange2007-KB935490-x64-en.msp /norestart

Requisitos de reinicialização:

Informações sobre remoção:

Para remover esta atualização, use Adicionar ou Remover Programas no Painel de Controle.

Informações sobre o arquivo:

Microsoft Exchange Server 2007 (x86):

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU
Cdoex.dll	8.0.710.0	03 de abril de 2007	07:58	3.705.816	x86
Excdo.dll	8.0.710.0	03 de abril de 2007	07:58	3.494.360	x86
Exmime.dll	8.0.709.0	31 de março de 2007	08:24	207.816	x86

Microsoft Exchange Server 2007 (x64):

Nome do arquivo	Versão	Data	Hora	Tamanho	CPU
Cdoex.dll	8.0.709.0	31 de março de 2007	08:27	4.918.240	x64
Excdo.dll	8.0.709.0	31 de março de 2007	08:26	4.845.024	x64
Exmime.dll	8.0.709.0	31 de março de 2007	08:26	365.008	x64

Para compreender melhor o modelo de serviço do Microsoft Exchange, consulte o seguinte artigo do MSDN. Se tiver alguma dúvida sobre o novo modelo de serviço do Exchange, contate os Serviços de Suporte ao Produto Microsoft.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer

•

Verificação de Versão do Arquivo

1.	Clique em Iniciar e, em seguida, clique em Pesquisar.
2.	No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3.	Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4.	Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5.	Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•	Verificação da Chave do Registro Também é possível verificar os arquivos instalados por esta atualização de segurança analisando a seguinte chave do Registro: HKEY_LOCAl_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP1\KB935490\Filelist

Início da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

•	Martijn Brinkers, da Izecom, por reportar a Vulnerabilidade de inserção de script do Outlook Web Access (CVE-2007-0220).
•	Alexander Sotirov, da Determina Security Research, por relatar a vulnerabilidade de iCal malformado (CVE-2007-0039).
•	Joxean Koret, que trabalha com o Vulnerability Contributor Program da iDefense, por reportar a vulnerabilidade de processamento literal do IMAP (CVE-2007-0221).

Obtendo Outras Atualizações de Segurança:

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

•	As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "patch_de_segurança".
•	Atualizações para plataformas do cliente estão disponíveis no site Microsoft Update.

Suporte:

•	Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de suporte ao produto Microsoft pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.
•	Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Suporte Internacional.

Recursos de segurança:

•	O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
•	TechNet Update Management Center
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Microsoft Update
•	Catálogo do Windows Update: Para obter mais informações sobre o Catálogo do Windows Update, consulte o Artigo 323166 (em inglês) da Microsoft Knowledge Base.
•	Atualização do Office

Serviços de Atualização de Software:

Usando o Microsoft Software Update Services (SUS), os administradores podem implantar de maneira rápida e confiável as últimas atualizações críticas e de segurança em servidores que executem o Windows 2000 e o Windows Server 2003 e em sistemas desktop que executem o Windows 2000 Professional ou o Windows XP Professional.

Para obter mais informações sobre como implantar atualizações de segurança usando os serviços de atualização de software, visite o site Software Update Services.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e posterior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e posteriores.

Para obter mais informações sobre como implantar atualizações de segurança usando o recurso Windows Server Update Services, visite o site do Windows Server Update Services.

Systems Management Server:

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar uma implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários finais. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para implantar atualizações de segurança, visite o site Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (site em inglês) para ajudar a implantar atualizações de segurança. Para obter mais informações sobre o SMS, visite o site do SMS.

Observação O SMS usa o Microsoft Baseline Security Analyzer, a Microsoft Office Detection Tool e a Enterprise Update Scanning Tool para oferecer amplo suporte à detecção e à implantação da atualização do boletim de segurança. Algumas atualizações de software podem não ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para apontar as atualizações de sistemas específicos. Para obter mais informações sobre as classificações de gravidade, visite este site (em inglês). Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.

Aviso de isenção de responsabilidade:

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões:

•

V1.0 (08 de maio de 2007): Boletim publicado.

•

V1.1 (26 de maio de 2009): Uma entrada foi adicionada à seção Perguntas frequentes relacionadas a esta atualização de segurança para anunciar uma alteração de detecção. A detecção não mais oferecerá as atualizações MS06-019 e MS06-029, mas, em vez disso, oferecerá somente a atualização MS07-026. Não houve nenhuma alteração ao binário. Os clientes que já instalaram a atualização MS07-026 com êxito não necessitam reinstalá-la.

Início da página