Boletim de Segurança da Microsoft MS08-040 – Importante

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE
GO

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 0;
GO
RECONFIGURE
GO

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de divulgação de informações na maneira como o SQL Server gerencia a utilização de páginas de memória. Um invasor com acesso de operador de banco de dados que explore esta vulnerabilidade com êxito pode obter acesso a dados de clientes a cuja exibição não esteja autorizado.

O que provoca a vulnerabilidade?  
A vulnerabilidade existe na maneira como o SQL Server gerencia a reutilização de páginas de memória. Ao realocar a memória, o SQL Server deixa de reinicializar as páginas de memória.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor pode ler o conteúdo das páginas de memória que continham dados da sessão de outro usuário.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor com acesso de operador de banco de dados pode montar as páginas de memória não inicializadas da sessão de outro usuário direcionando um backup a um local controlado pelo invasor.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas onde o SQL Server é usado por indivíduos não confiáveis são os que correm mais risco.

O que a atualização faz? 
A atualização elimina a vulnerabilidade modificando o modo como o SQL Server gerencia a reutilização de páginas.

Como limpo dados residuais de meus bancos de dados? 
Use o novo procedimento armazenado no sistema a seguir para limpar fisicamente dados residuais da área de espaço livre de páginas de bancos de dados em ambientes onde a segurança física dos dados ou arquivos de backup esteja em risco:

sp_clean_db_free_space

Este procedimento armazenado remove informações residuais deixadas em páginas do banco de dados como resultado de rotinas de modificação de dados no SQL Server. Este procedimento limpará todas páginas em todos arquivos do banco de dados.

sp_clean_db_free_space
@dbname = 'database_name',
 [ @cleaning_delay = 'delay_in_seconds' ]

Argumentos

@dbname =  'database_name',

[ @cleaning_delay = 'delay_in_seconds' ]

O exemplo a seguir limpa toda informação residual do banco de dados AdventureWorks.

USE Master
GO
EXEC sp_clean_db_free_space
@dbname = 'AdventureWorks';

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez. Este boletim de segurança trata a vulnerabilidade exposta em particular assim como problemas adicionais descobertos por investigações internas.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de elevação de privilégio na maneira como o SQL Server converte expressões SQL de um tipo de dados para outro. Esta vulnerabilidade pode permitir que um invasor execute código e assuma o controle total do sistema. O invasor não autenticado pode instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos administrativos completos.

O que provoca a vulnerabilidade?  
A função de conversão no SQL Server verifica insuficientemente as seqüências de caracteres de entrada. Disso pode resultar uma saturação de buffer, o que permite a um invasor não autenticado executar código de sua escolha.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor não autenticado que explore essa vulnerabilidade com êxito pode elevar seus privilégios em um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de administração.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor não autenticado pode criar uma consulta que chama a função de conversão com uma expressão especialmente criada, causando o estouro da função e permitindo a execução de código.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas onde o SQL Server 2000 Service Pack 4 e o Microsoft SQL Server 2000 Desktop Engine (WMSDE) são usados são os que correm maior risco.

O que a atualização faz? 
A atualização elimina a vulnerabilidade por alocar mais memória para a função de conversão.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez. Este boletim de segurança trata a vulnerabilidade exposta em particular assim como problemas adicionais descobertos por investigações internas.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de elevação de privilégio na maneira como o SQL Server valida estruturas de dados em arquivos em disco. Esta vulnerabilidade pode permitir que um invasor não autenticado execute código e assuma o controle total do sistema. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de administração.

O que provoca a vulnerabilidade?  
SQL Server não valida suficientemente as estruturas de dados em arquivos em disco. Disso pode resultar uma saturação de buffer, o que permite a um invasor não autenticado executar código de sua escolha.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explore a vulnerabilidade com êxito poderá elevar seus privilégios em um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de administração.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor não autenticado pode forçar o SQL Server a carregar um arquivo especialmente criado que cause a saturação do buffer, corrompendo assim a memória de tal maneira que permita a execução de código.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Todos sistemas onde o SQL Server é usado correm risco de exploração desta vulnerabilidade.

O que a atualização faz? 
A atualização elimina a vulnerabilidade por validar os arquivos em disco antes de carregar.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez. Este boletim de segurança trata a vulnerabilidade exposta em particular assim como problemas adicionais descobertos por investigações internas.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Uma vulnerabilidade de elevação de privilégio resulta da maneira como o SQL Server gerencia a memória ao processar a instrução insert. Esta vulnerabilidade pode permitir que um invasor não autenticado execute código e assuma o controle total do sistema. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de administração.

O que provoca a vulnerabilidade?  
O SQL Server verifica insuficientemente as instruções insert antes de processá-las. Disso pode resultar uma saturação de buffer, o que permite a um invasor não autenticado executar código de sua escolha.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explore a vulnerabilidade com êxito poderá elevar seus privilégios em um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de administração.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor não autenticado pode criar instruções insert que causem a saturação do buffer, a fim de corromper a memória de maneira a permitir a execução de código.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os sistemas nos quais o SQL Server 2005 é usado são os que correm mais risco.

O que a atualização faz? 
A atualização elimina a vulnerabilidade, validando as instruções insert.

Quando este boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente? 
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido divulgada publicamente quando este boletim de segurança foi lançado pela primeira vez. Este boletim de segurança trata a vulnerabilidade exposta em particular assim como problemas adicionais descobertos por investigações internas.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada? 
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Os arquivos de atualização para o SQL 7.0 são fornecidos em um arquivo executável auto-extraível obtido por meio do link no Centro de Download da Microsoft na tabela Softwares Afetados. As instruções para instalação manual são fornecidas em um arquivo LEIAME anexado.

Removendo a atualização

Os arquivos de atualização para o SQL 7.0 são fornecidos em um arquivo executável auto-extraível obtido por meio do link no Centro de Download da Microsoft na tabela Softwares Afetados. As instruções para desinstalação manual da atualização são fornecidas em um arquivo Leiame anexado.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/allinstances	Aplica a atualização a todas as instâncias
/InstanceName={instance}	Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/allinstances	Aplica a atualização a todas as instâncias
/InstanceName={instance}	Aplica a atualização a uma instância especificada

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?	Exibe a caixa de diálogo de Ajuda
/quiet	Executa o programa de instalação no modo silencioso
/reportonly	Exibe os recursos que este pacote pode atualizar
/allinstances	Atualiza todas as instâncias do SQL Server e todos os componentes compartilhados
/instancename	Atualiza uma instância específica do SQL Server e todos os componentes compartilhados
/sapwd	Senha para execução de scripts pela conta sa do SQL Server
/user	Conta de usuário para conexão a um nó de cluster remoto
/password	Senha para conexão a um nó de cluster remoto
/rsupgradedatabaseaccount	Conta de usuário para atualização dos Reporting Services
/rsupgradepassword	Senha da conta de usuário para atualização dos Reporting Services
/rsupgradedatabase	Evita que o banco de dados dos Reporting Services seja atualizado quando o parâmetro for igual a 0
/allinstances	Aplica a atualização a todas as instâncias
/InstanceName={instance}	Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Exemplo de como remover o QFE de uma única instância:

%windir%\SQL9_KB948108_ENU\hotfix.exe /quiet /uninstall /instancename=foo

Exemplo de como remover o QFE de todas as instâncias:

%windir%\SQL9_KB948108_ENU\hotfix.exe /quiet /uninstall /allinstances

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.
/allinstances	Aplica a atualização a todas as instâncias
/InstanceName={instance}	Aplica a atualização a uma instância especificada

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Observação A remoção desta atualização de segurança para WMSDE removerá completamente a instância do WMSDE do sistema.

Comandos de desinstalação do WMSDE:

MS_ADMT

msiexec /x {EEE5C104-B67A-486D-947E-A209F2058E93} /qn reboot=reallysupress /l*v %windir%\results\AdmtUn.log

MicrosoftADS

msiexec /x {B3E6E30F-7680-4DF9-A152-B5285098A5AD} /qn reboot=reallysupress /l*v %windir%\results\AdsUn.log

SharePoint

msiexec /x {65657C59-23A8-4974-B8E0-BA04EBD04E4F} /qn reboot=reallysupress /l*v %windir%\results\SharepointUn.log

UDDI

msiexec /x {B42339CD-9F22-4A6A-A023-D12990E0B918} /qn reboot=reallysupress /l*v %windir%\results\UddiUn.log

WSUS

msiexec /x {83BC1BC2-FCC4-4CED-8A3C-EB7CDFB3CF6A} /qn reboot=reallysupress /l*v %windir%\results\WsusUn.log

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação
/ER	Habilita o relatório de erros estendido
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados. 5. Na guia Versão, determine a versão do arquivo instalado no computador comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Início da sessão