Boletins de Segurança

Resumo do Boletim de Segurança da Microsoft de dezembro de 2008

Publicado em: 09 de dezembro de 2008 | Atualizado em: 29 de abril de 2009

Versão: 6.0

Este resumo de boletins lista os boletins de segurança lançados em dezembro de 2008.

Com o lançamento dos boletins de dezembro de 2008, este resumo de boletins substitui a notificação prévia de boletim lançada originalmente em 4 de dezembro de 2008. Para obter mais informações sobre o serviço de notificação prévia de boletim, consulte Notificação prévia do Boletim de Segurança da Microsoft.

Para obter informações sobre como receber notificações automáticas sempre que os boletins de segurança da Microsoft são emitidos, consulte as notificações de segurança técnica da Microsoft.

A Microsoft realizará um webcast para solucionar dúvidas dos clientes sobre esses boletins no dia 10 de dezembro de 2008, às 11 horas - Hora do Pacífico (EUA e Canadá). Registre-se agora para participar do Webcast do boletim de segurança de dezembro. Depois dessa data, este webcast estará disponível sob demanda. Para obter mais informações, consulte Webcasts e resumos dos boletins de segurança da Microsoft.

Para obter o boletim de segurança desvinculado adicionado à versão 3.0 deste resumo de boletins, MS08-078, a Microsoft está oferecendo dois Webcasts para abordar perguntas dos clientes sobre estes boletins: em 17 de dezembro de 2008, às 13 horas - Hora do Pacífico (EUA e Canadá), e em 18 de dezembro de 2008, às 11 horas - Hora do Pacífico. Registre-se agora para participar do Webcast em 17 de dezembro e do Webcast em 18 de dezembro. Depois dessas datas, os webcasts estarão disponíveis sob demanda. Para obter mais informações, consulte Webcasts e resumos dos boletins de segurança da Microsoft.

A Microsoft também fornece informações para ajudar os clientes a priorizar as atualizações mensais de segurança em relação a quaisquer atualizações de alta prioridade que não são de segurança que estejam sendo lançadas no mesmo dia que as atualizações mensais de segurança. Consulte a seção Outras informações.

Informações do boletim

Sinopses

A tabela a seguir traz um resumo dos boletins de segurança deste mês em ordem de gravidade.

Para obter detalhes sobre os softwares afetados, consulte a próxima seção, Software afetado e locais de download.

ID do BoletimTítulo do boletim e SinopseClassificação máxima de gravidade e impacto da vulnerabilidadeNecessidade de ReinicializaçãoSoftwares afetados

MS08-071

Vulnerabilidades no GDI podem permitir a execução remota de código (956802)

Esta atualização de segurança elimina duas vulnerabilidades reportadas em particular no GDI. A exploração de qualquer uma dessas vulnerabilidades pode permitir a execução remota de código se um usuário abrir um arquivo de imagem WMF especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Exige reinicialização

Microsoft Windows

MS08-075

Vulnerabilidades no Windows Search podem permitir a execução remota de código (959349)

Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Windows Search. Essas vulnerabilidades podem permitir a execução remota de código se um usuário abrir e salvar um arquivo de pesquisa especialmente criado no Windows Explorer ou se um usuário clicar em um URL de pesquisa especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Exige reinicialização

Microsoft Windows

MS08-073

Atualização de segurança cumulativa para Internet Explorer (958215)

Esta atualização de segurança elimina quatro vulnerabilidades relatadas em particular. As vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Exige reinicialização

Microsoft Windows, Internet Explorer

MS08-078

Atualização de segurança para o Internet Explorer (960714)

Esta atualização de segurança elimina uma vulnerabilidade divulgada publicamente. A vulnerabilidade pode permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Pode exigir reinicialização

Microsoft Windows, Internet Explorer

MS08-070

Vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

Esta atualização de segurança elimina cinco vulnerabilidades relatadas em particular e uma vulnerabilidade divulgada publicamente nos controles ActiveX dos arquivos estendidos de tempo de execução do Microsoft Visual Basic 6.0. Essas vulnerabilidades podem permitir a execução remota de código se um usuário navegar em um site que tenha conteúdo especialmente criado. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Exige reinicialização

Software e ferramentas para desenvolvedor da Microsoft, Microsoft Office

MS08-072

Vulnerabilidades nos filtros do Microsoft Office Word podem permitir a execução remota de código (957173)

Esta atualização de segurança elimina oito vulnerabilidades relatadas em particular no Microsoft Office Word e Microsoft Office Outlook que podem permitir a execução remota de código se um usuário abrir um arquivo do Word ou RTF especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Pode exigir reinicialização

Microsoft Office

MS08-074

Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (959070)

Esta atualização de segurança elimina três vulnerabilidades reportadas em particular no Microsoft Office Excel que podem permitir a execução remota de código se um usuário abrir um arquivo do Excel especialmente criado. O invasor que explorar com êxito as vulnerabilidades poderá assumir o controle total de um sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Crítica
Execução Remota de Código

Pode exigir reinicialização

Microsoft Office

MS08-077

Vulnerabilidade no Microsoft Office SharePoint Server pode causar elevação de privilégio (957175)

Esta atualização de segurança elimina uma vulnerabilidade relatada em particular. A vulnerabilidade pode permitir elevação de privilégio se um invasor ignorar a autenticação, navegando para um URL administrativo em um site do SharePoint. Um ataque bem-sucedido que leva à elevação de privilégio pode resultar em negação de serviço ou divulgação de informações.

Importante
Elevação de privilégio

Pode exigir reinicialização

Microsoft Office, Microsoft Server Software

MS08-076

Vulnerabilidades no Windows Media Components podem permitir a execução remota de código (959807)

Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular nos seguintes componentes do Windows Media: Windows Media Player, Tempo de Execução do Windows Media Format e Windows Media Services. A vulnerabilidade mais grave pode permitir a execução remota de código. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

Importante
Execução Remota de Código

Pode exigir reinicialização

Microsoft Windows

Início da sessãoInício da sessão

Índice de exploração

Como devo usar a tabela?

Use esta tabela para conhecer a probabilidade de o código de exploração em funcionamento ser lançado em 30 dias contados do lançamento do boletim de segurança, para cada uma das atualizações de segurança que você possa precisar instalar. Você deve revisar cada uma das avaliações abaixo, de acordo com sua configuração específica, para dar prioridade a sua implantação. Para obter mais informações sobre o que estas avaliações significam e como são determinadas, consulte o Microsoft Exploitability Index.

ID do BoletimTítulo do BoletimID do CVEAvaliação do índice de exploraçãoPrincipais observações

MS08-070

As vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

CVE-2008-3704

1 - Possível código de exploração consistente

Um código de exploração consistente está publicamente disponível

MS08-070

As vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

CVE-2008-4252

1 - Possível código de exploração consistente

(Nenhum)

MS08-070

As vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

CVE-2008-4256

1 - Possível código de exploração consistente

(Nenhum)

MS08-070

As vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

CVE-2008-4253

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-070

As vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

CVE-2008-4254

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-070

As vulnerabilidades nos arquivos estendidos de tempo de execução do Visual Basic 6.0 (controles ActiveX) podem permitir a execução remota de código (932349)

CVE-2008-4255

2 - Possível código de exploração inconsistente

Os sistemas Windows 2000 são os que correm mais risco. É improvável que o Windows XP SP2, o Windows Server 2003 SP1 e sistemas operacionais posteriores sejam afetados por código de exploração funcional devido a proteções mais reforçados do heap.

MS08-071

Vulnerabilidades no GDI podem permitir a execução remota de código (956802)

CVE-2008-3465

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-071

Vulnerabilidades no GDI podem permitir a execução remota de código (956802)

CVE-2008-2249

3 - Código de exploração em funcionamento improvável

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4024

1 - Possível código de exploração consistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4025

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4026

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4027

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4028

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4030

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4837

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-072

Vulnerabilidades no Microsoft Office Word podem permitir a execução remota de código (957173)

CVE-2008-4031

3 - Código de exploração em funcionamento improvável

(Nenhum)

MS08-073

Atualização de segurança cumulativa para Internet Explorer (958215)

CVE-2008-4258

1 - Possível código de exploração consistente

(Nenhum)

MS08-073

Atualização de segurança cumulativa para Internet Explorer (958215)

CVE-2008-4259

1 - Possível código de exploração consistente

(Nenhum)

MS08-073

Atualização de segurança cumulativa para Internet Explorer (958215)

CVE-2008-4261

1 - Possível código de exploração consistente

(Nenhum)

MS08-073

Atualização de segurança cumulativa para Internet Explorer (958215)

CVE-2008-4260

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-074

Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (959070)

CVE-2008-4265

1 - Possível código de exploração consistente

(Nenhum)

MS08-074

Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (959070)

CVE-2008-4266

1 - Possível código de exploração consistente

(Nenhum)

MS08-074

Vulnerabilidades no Microsoft Office Excel podem permitir a execução remota de código (959070)

CVE-2008-4264

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-075

Vulnerabilidades no Windows Search podem permitir a execução remota de código (959349)

CVE-2008-4269

1 - Possível código de exploração consistente

(Nenhum)

MS08-075

Vulnerabilidades no Windows Search podem permitir a execução remota de código (959349)

CVE-2008-4268

2 - Possível código de exploração inconsistente

(Nenhum)

MS08-076

Vulnerabilidades no Windows Media Components podem permitir a execução remota de código (959807)

CVE-2008-3009

1 - Possível código de exploração consistente

Código de exploração consistente pode ser criado para este problema. No entanto, a natureza limitada dos cenários de ataque significa que ataques reais são improváveis.

MS08-076

Vulnerabilidades no Windows Media Components podem permitir a execução remota de código (959807)

CVE-2008-3010

1 - Possível código de exploração consistente

Código de exploração consistente pode ser criado para este problema. No entanto, a natureza limitada dos cenários de ataque significa que ataques reais são improváveis.

MS08-077

Vulnerabilidade no Microsoft Office SharePoint Server pode causar elevação de privilégio (957175)

CVE-2008-4032

1 - Possível código de exploração consistente

Código de exploração consistente pode ser criado para este problema. No entanto, ataques que explorem esta vulnerabilidade provavelmente resultarão somente em divulgação não autorizada de informações, e não na execução remota de código.

MS08-078

Atualização de segurança para o Internet Explorer (960714)

CVE-2008-4844

1 - Possível código de exploração consistente
(Pública no lançamento do boletim)

Código de exploração consistente foi descoberto em ataques ativos. No entanto, o Internet Explorer é executado no Modo Protegido em instalações padrão do Windows Vista e do Windows Server 2008, oferecendo obstáculos à exploração.

Início da sessãoInício da sessão

Softwares afetados e Locais de download

Como devo usar a tabela?

Use esta tabela para aprender sobre as atualizações de segurança que você talvez precise instalar. Você deve examinar cada programa ou componente de software listado para verificar se alguma atualização de segurança é necessária. Se um programa de software ou componente estiver listado, haverá também um hiperlink para a atualização de software disponível e a classificação de gravidade da atualização de software também estará listada.

Observação Talvez você tenha que instalar diversas atualizações de segurança para uma única vulnerabilidade. Examine a coluna inteira de cada identificador de boletim listado para verificar as atualizações que você deve instalar com base nos programas ou componentes instalados no sistema.

Componentes e sistema operacional Windows

 

Microsoft Windows 2000     

Identificador do Boletim

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Avaliação de gravidade agregada

Crítica

Nenhuma

Crítica

Crítica

Importante

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
(Crítica)

Não Aplicável

Microsoft Internet Explorer 5.01 Service Pack 4
(Crítica)

Microsoft Internet Explorer 6 Service Pack 1
(Crítica)

Microsoft Internet Explorer 5.01 Service Pack 4
(Crítica)

Microsoft Internet Explorer 6 Service Pack 1
(Crítica)

Windows Media Player 6.4
(KB954600)
(Importante)

Tempo de Execução do Windows Media Format 7.1 e Tempo de Execução do Windows Media Format 9.0
(KB952069)
(Importante)

Windows Media Services 4.1
(KB952068)
(Importante)

Windows XP (site em inglês)     

Identificador do Boletim

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Avaliação de gravidade agregada

Crítica

Nenhuma

Crítica

Crítica

Importante

Windows XP Service Pack 2 e Windows XP Service Pack 3

Windows XP Service Pack 2 e Windows XP Service Pack 3
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Media Player 6.4
(KB954600)
(Importante)

Tempo de Execução do Windows Media Format 9.0, Tempo de Execução do Windows Media Format 9.5 e Tempo de Execução do Windows Media Format 11
(Windows XP Service Pack 2 somente)
(KB952069)
(Importante)

Tempo de Execução do Windows Media Format 9.0, Tempo de Execução do Windows Media Format 9.5 e Tempo de Execução do Windows Media Format 11
(Windows XP Service Pack 3 somente)
(KB952069)
(Importante)

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition e Windows XP Professional x64 Edition Service Pack 2
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Media Player 6.4
(KB954600)
(Importante)

Tempo de Execução do Windows Media Format 9.5
(KB952069)
(Importante)

Tempo de Execução do Windows Media Format 9.5 x64 Edition
(KB952069)
(Importante)

Tempo de Execução do Windows Media Format 11
(KB952069)
(Importante)

Windows Server 2003     

Identificador do Boletim

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Avaliação de gravidade agregada

Crítica

Nenhuma

Crítica

Crítica

Importante

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 1 e Windows Server 2003 Service Pack 2
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Moderada)

Windows Internet Explorer 7
(Crítica)

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Media Player 6.4
(KB954600)
(Importante)

Tempo de Execução do Windows Media Format 9.5
(KB952069)
(Importante)

Windows Media Services 9 Series
(KB952068)
(Importante)

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Moderada)

Windows Internet Explorer 7
(Crítica)

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Media Player 6.4
(KB954600)
(Importante)

Tempo de Execução do Windows Media Format 9.5
(KB952069)
(Importante)

Tempo de Execução do Windows Media Format 9.5 x64 Edition
(KB952069)
(Importante)

Windows Media Services 9 Series
(KB952068)
(Importante)

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium

Windows Server 2003 com SP1 para sistemas baseados no Itanium e Windows Server 2003 com SP2 para sistemas baseados no Itanium
(Crítica)

Não Aplicável

Microsoft Internet Explorer 6
(Moderada)

Windows Internet Explorer 7
(Crítica)

Microsoft Internet Explorer 6
(Crítica)

Windows Internet Explorer 7
(Crítica)

Não Aplicável

Windows Vista     

Identificador do Boletim

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Avaliação de gravidade agregada

Crítica

Crítica

Crítica

Crítica

Importante

Windows Vista e Windows Vista Service Pack 1

Windows Vista e Windows Vista Service Pack 1
(Crítica)

Windows Vista e Windows Vista Service Pack 1
(KB958623)
(Importante)

Windows Vista e Windows Vista Service Pack 1
(KB958624)
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Internet Explorer 7
(Crítica)

Tempo de Execução do Windows Media Format 11
(KB952069)
(Importante)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(Crítica)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(KB958623)
(Importante)

Windows Vista x64 Edition e Windows Vista x64 Edition Service Pack 1
(KB958624)
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Internet Explorer 7
(Crítica)

Tempo de Execução do Windows Media Format 11
(KB952069)
(Importante)

Windows Server 2008     

Identificador do Boletim

MS08-071

MS08-075

MS08-073

MS08-078

MS08-076

Avaliação de gravidade agregada

Crítica

Crítica

Crítica

Crítica

Importante

Windows Server 2008 para sistemas de 32 bits

Windows Server 2008 para sistemas de 32 bits*
(Crítica)

Windows Server 2008 para sistemas de 32 bits***
(KB958623)
(Importante)

Windows Server 2008 para sistemas de 32 bits***
(KB958624)
(Crítica)

Windows Internet Explorer 7**
(Crítica)

Windows Internet Explorer 7**
(Crítica)

Tempo de Execução do Windows Media Format 11
(KB952069)
(Importante)

Windows Media Services 2008*
(KB952068)
(Importante)

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Windows Media Services 2008*
(KB952068)
(Importante)

Windows Server 2008 para sistemas baseados no Itanium

Windows Server 2008 para sistemas baseados em x64*
(Crítica)

Windows Server 2008 para sistemas baseados em x64***
(KB958623)
(Importante)

Windows Server 2008 para sistemas baseados em x64***
(KB958624)
(Crítica)

Windows Internet Explorer 7**
(Crítica)

Windows Internet Explorer 7**
(Crítica)

Tempo de Execução do Windows Media Format 11
(KB952069)
(Importante)

Windows Media Services 2008*
(KB952068)
(Importante)

Windows Server 2008 para sistemas baseados em x64 Service Pack 2

Não Aplicável

Não Aplicável

Não Aplicável

Não Aplicável

Windows Media Services 2008*
(KB952068)
(Importante)

Windows Server 2008 para sistemas baseados no Itanium

Windows Server 2008 para sistemas baseados no Itanium
(Crítica)

Windows Server 2008 para sistemas baseados no Itanium
(KB958623)
(Importante)

Windows Server 2008 para sistemas baseados no Itanium
(KB958624)
(Crítica)

Windows Internet Explorer 7
(Crítica)

Windows Internet Explorer 7
(Crítica)

Não Aplicável

Observação para o boletim MS08-078

A vulnerabilidade tratada no boletim MS08-078 foi relatada depois do lançamento do Windows Internet Explorer 8 Beta 2. Recomendamos aos clientes que estejam executando o Windows Internet Explorer 8 Beta 2 baixar e aplicar a atualização a seus sistemas.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Observações para o Windows Server 2008

*Instalação do núcleo de servidor do Windows Server 2008 afetada. Essa atualização se aplica às edições do Windows Server 2008 com suporte, com a mesma classificação de gravidade, se o Windows Server 2008 tiver sido instalado usando a opção de instalação de Núcleo de Servidor. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.

**Instalação do núcleo de servidor do Windows Server 2008 não afetada. As vulnerabilidades abordadas por esta atualização não afetam as edições do Windows Server 2008 com suporte se o Windows Server 2008 for instalado usando a opção de instalação Núcleo do Servidor. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.

***Instalação do núcleo de servidor do Windows Server 2008 não afetada. As vulnerabilidades abordadas por estas atualizações não afetam as edições com suporte do Windows Server 2008 se o Windows Server 2008 foi instalado usando a opção de instalação Núcleo do Servidor, mesmo que os arquivos afetados por essas vulnerabilidades possam estar presentes no sistema. No entanto, esta atualização ainda será oferecida aos usuários com arquivos afetados porque os arquivos de atualização são mais novos (com números de versão mais altos) que os arquivos que estão atualmente no seu sistema. Para obter mais informações sobre essa opção de instalação, consulte Núcleo do Servidor. Observe que a opção de instalação de Núcleo do Servidor não se aplica a certas edições do Windows Server 2008. Consulte Comparar opções de instalação de Núcleo do Servidor.

Início da sessãoInício da sessão

Microsoft Office Suites e software

 

Microsoft Office Suites, sistemas e componentes    

Identificador do Boletim

MS08-070

MS08-072

MS08-074

MS08-077

Avaliação de gravidade agregada

Crítica

Crítica

Crítica

Nenhuma

Microsoft Office 2000 Service Pack 3

Não Aplicável

Microsoft Office Word 2000 Service Pack 3
(KB956328)
(Crítica)

Microsoft Office Excel 2000 Service Pack 3
(KB958435)
(Crítica)

Não Aplicável

Microsoft Office XP Service Pack 3

Não Aplicável

Microsoft Office Word 2002 Service Pack 3
(KB956329)
(Importante)

Microsoft Office Excel 2002 Service Pack 3
(KB958372)
(Importante)

Não Aplicável

Microsoft Office 2003 Service Pack 3

Não Aplicável

Microsoft Office Word 2003 Service Pack 3
(KB956357)
(Importante)

Microsoft Office Excel 2003 Service Pack 3
(KB958436)
(Importante)

Não Aplicável

2007 Microsoft Office System

Não Aplicável

Microsoft Office Word 2007
(KB956358)
(Importante)

Microsoft Office Outlook 2007
(KB956358)
(Crítica)

Microsoft Office Excel 2007
(KB958437)****
(Importante)

Não Aplicável

2007 Microsoft Office System Service Pack 1

Não Aplicável

Microsoft Office Word 2007 Service Pack 1
(KB956358)
(Importante)

Microsoft Office Outlook 2007 Service Pack 1
(KB956358)
(Crítica)

Microsoft Office Excel 2007 Service Pack 1
(KB958437)****
(Importante)

Não Aplicável

Microsoft Office FrontPage

Microsoft Office FrontPage 2002 Service Pack 3*
(KB957797)
(Crítica)

Não Aplicável

Não Aplicável

Não Aplicável

Microsoft Office Project

Microsoft Office Project 2003 Service Pack 3
(KB949045)
(Crítica)

Microsoft Office Project 2007
(KB949046)
(Crítica)

Microsoft Office Project 2007 Service Pack 1
(KB949046)
(Crítica)

Não Aplicável

Não Aplicável

Não Aplicável

Microsoft Office para Mac    

Identificador do Boletim

MS08-070

MS08-072

MS08-074

MS08-077

Avaliação de gravidade agregada

Nenhuma

Importante

Importante

Nenhuma

Microsoft Office 2004 para Mac

Não Aplicável

Microsoft Office 2004 for Mac**
(KB960402)
(Importante)

Microsoft Office 2004 for Mac**
(KB960402)
(Importante)

Não Aplicável

Microsoft Office 2008 para Mac

Não Aplicável

Microsoft Office 2008 for Mac**
(KB960401)
(Importante)

Microsoft Office 2008 for Mac**
(KB960401)
(Importante)

Não Aplicável

Open XML File Format Converter for Mac

Não Aplicável

Open XML File Format Converter for Mac**
(KB960403)
(Importante)

Open XML File Format Converter for Mac**
(KB960403)
(Importante)

Não Aplicável

Outros softwares do Office    

Identificador do Boletim

MS08-070

MS08-072

MS08-074

MS08-077

Avaliação de gravidade agregada

Nenhuma

Importante

Importante

Importante

Microsoft Works

Não Aplicável

Microsoft Works 8***
(KB959487)
(Importante)

Não Aplicável

Não Aplicável

Microsoft Office Excel Viewer

Não Aplicável

Não Aplicável

Microsoft Office Excel Viewer 2003
(KB958434)
(Importante)

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB958434)
(Importante)

Microsoft Office Excel Viewer
(KB958442)
(Importante)

Não Aplicável

Microsoft Office Word Viewer

Não Aplicável

Microsoft Office Word Viewer 2003 Service Pack 3 e Microsoft Office Word Viewer
(KB956366)
(Importante)

Não Aplicável

Não Aplicável

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007

Não Aplicável

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007
(KB956828)
(Importante)

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1
(KB956828)
(Importante)

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007
(KB958439)
(Importante)

Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1
(KB958439)
(Importante)

Não Aplicável

Microsoft Office SharePoint Server 2007

Não Aplicável

Não Aplicável

Não Aplicável

Microsoft Office SharePoint Server 2007 (edições de 32 bits)
(KB956716)
(Importante)

Microsoft Office SharePoint Server 2007 Service Pack 1 (edições de 32 bits)
(KB956716)
(Importante)

Microsoft Office SharePoint Server 2007 (edições de 64 bits)
(KB956716)
(Importante)

Microsoft Office SharePoint Server 2007 Service Pack 1 (edições de 64 bits)
(KB956716)
(Importante)

Observação para o boletim MS08-070
Consulte também a próxima seção, Software e ferramentas para desenvolvedor da Microsoft para obter mais arquivos de atualização. Este boletim abrange o Microsoft Office e o Software e ferramentas para desenvolvedor da Microsoft.

Observação para o boletim MS08-077
Consulte também a seção Microsoft Server Software para obter mais arquivos de atualização. Este boletim abrange os Microsoft Office Suites e Software e Microsoft Server Software.

Observação para o Microsoft Office Frontpage no boletim MS08-070
*Esta atualização se aplica somente às versões do FrontPage 2002 Service Pack 3 em chinês simplificado (China), chinês pan (Hong Kong), chinês tradicional (Taiwan) e coreano.

Observação para o Microsoft Office for Mac nos boletins MS08-072 e MS08-074
**As atualizações correspondentes são idênticas nos boletins MS08-072 e MS08-074. Uma vez que as vulnerabilidades estão nos mesmos arquivos, essas atualizações são iguais nesses boletins.

Observação para o Works 8 no boletim MS08-072
***A fim de receber esta atualização de segurança, os clientes que estejam executando o Microsoft Works 8.0 devem primeiro atualizar para o Works 8.5, conforme descrito no Microsoft Works Update. Isso inclui todos os clientes que estejam usando o Microsoft Works 8.0, o Works Suite 2004 e o Works Suite 2005. Para clientes que executam o Works Suite 2006, o Works 8.5 já está incluído.

Observação para o Microsoft Office Excel 2007 e o Microsoft Office Excel 2007 Service Pack 1 no MS08-074
****Para o Microsoft Office Excel 2007 e o Microsoft Office Excel 2007 Service Pack 1, além do pacote de atualização de segurança KB958437, os clientes também devem instalar a atualização de segurança para o Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 (KB958439) para proteger-se das vulnerabilidades descritas no boletim MS08-074. Os clientes que já instalaram os pacotes de atualização KB958437 e KB958439 com êxito não precisam reinstalá-los.

Início da sessãoInício da sessão

Software e ferramentas para desenvolvedor da Microsoft

 

Visual Studio 

Identificador do Boletim

MS08-070

Avaliação de gravidade agregada

Crítica

Microsoft Visual Basic

Arquivos estendidos de tempo de execução do Microsoft Visual Basic 6.0
(KB926857)
(Crítica)

Microsoft Visual Studio .NET

Microsoft Visual Studio .NET 2002 Service Pack 1
(KB958392)
(Crítica)

Microsoft Visual Studio .NET 2003 Service Pack 1
(KB958393)
(Crítica)

Microsoft Visual FoxPro

Microsoft Visual FoxPro 8.0 Service Pack 1
(KB958369)
(Crítica)

Microsoft Visual FoxPro 9.0 Service Pack 1
(KB958370)
(Crítica)

Microsoft Visual FoxPro 9.0 Service Pack 2
(KB958371)
(Crítica)

Observação para o boletim MS08-070
Consulte também a seção anterior, Software e ferramentas para desenvolvedor da Microsoft para obter mais arquivos de atualização. Este boletim abrange os Microsoft Office Suites e Software e Software e ferramentas para desenvolvedor da Microsoft.

Início da sessãoInício da sessão

Microsoft Server Software

 

Search Server 

Identificador do Boletim

MS08-077

Avaliação de gravidade agregada

Importante

Microsoft Search Server

Microsoft Search Server 2008 (edições de 32 bits)*
(KB956716)
(Importante)

Microsoft Search Server 2008 (edições de 64 bits)**
(KB956716)
(Importante)

Observações para o boletim MS08-077

*Inclui o Microsoft Search Server 2008 Express (32 bits)

**Inclui o Microsoft Search Server 2008 Express (64 bits)

Consulte também a seção, Microsoft Office Suites e Software para obter mais arquivos de atualização. Este boletim abrange os Microsoft Office Suites e Software e Microsoft Server Software.

Início da sessãoInício da sessão
Início da sessãoInício da sessão

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site TechNet Security Center fornece informações adicionais sobre segurança em produtos da Microsoft. Os consumidores podem visitar Segurança em Casa, onde essa informação também está disponível, clicando em “Atualizações de Segurança mais Recentes”.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis em sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Essa orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS) e a Ferramenta Extended Security Update Inventory (ESUIT). Para obter mais informações, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e superior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e superior.

Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite Windows Server Update Services.

Systems Management Server

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar a implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários. O próximo lançamento do SMS, System Center Configuration Manager 2007, já está disponível; consulte também System Center Configuration Manager 2007. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para instalar atualizações de segurança, consulte Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite Microsoft Systems Management Server.

Observação O SMS usa o Microsoft Baseline Security Analyzer e a ferramenta de detecção do Microsoft Office para fornecer amplo suporte à detecção e à implantação de atualizações do boletim de segurança. Algumas atualizações de software podem não ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para apontar as atualizações de sistemas específicos. Para obter mais informações sobre este procedimento, consulte Implementando atualizações de software usando o Recurso Distribuição de Software do SMS. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.

Avaliador de Compatibilidade com Atualizações e Kit de Ferramentas de Compatibilidade de Aplicativo

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos 5.0 para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Kit de ferramentas de compatibilidade de aplicativos (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Início da sessãoInício da sessão

Outras informações

Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows

A Microsoft lançou uma versão atualizada da Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows em Windows Update, Microsoft Update, Windows Server Update Services e no Centro de Download.

Início da sessãoInício da sessão

Atualizações de alta prioridade que não são de segurança no MU, WU e WSUS:

Para obter informações sobre versões não seguras no Windows Update e Microsoft Update, consulte o site:

Artigo 894199 (em inglês) da Microsoft Knowledge Base: Descrição dos serviços de atualização de software e de alterações nos serviços do Windows Server no conteúdo para 2008. Inclui todo o conteúdo do Windows.

Atualizações novas, revisadas e liberadas para produtos da Microsoft que não sejam o Microsoft Windows.

Início da sessãoInício da sessão

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do MAPP (Microsoft Active Protections Program).

Início da sessãoInício da sessão

Comunidade e estratégias de segurança

Estratégias de Gerenciamento de Atualização

O site Orientações de segurança para gerenciamento de atualizações oferece informações adicionais sobre as práticas recomendadas pela Microsoft para a aplicação de atualizações de segurança.

Obtendo outras atualizações de segurança

As atualizações para outros problemas de segurança estão disponíveis nos seguintes locais:

As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Atualizações para plataformas do cliente estão disponíveis no Microsoft Update.

É possível obter as atualizações de segurança oferecidas este mês no Windows Update, disponíveis no Centro de Download de arquivos de imagem ISO em CD contendo lançamentos críticos e de segurança. Para obter mais informações, consulte o Artigo 913086 (em inglês) da Microsoft Knowledge Base.

Comunidade de segurança de profissionais de TI

Aprenda a aumentar a segurança e a otimizar a infra-estrutura de TI e participe de discussões sobre os tópicos de segurança com outros profissionais de TI no site IT Pro Security Community (em inglês).

Início da sessãoInício da sessão

Agradecimentos

A Microsoft agradece à pessoa citada abaixo por trabalhar conosco para ajudar a proteger os clientes:

ADLab da VenusTech por relatar vários problemas descritos no boletim MS08-070

Jason Medeiros da Affiliated Computer Services por relatar um problema descrito no boletim MS08-070

Carsten Eiram da Secunia Research por relatar um problema descrito no boletim MS08-070

Mark Dowd, que trabalha na McAfee Avert Labs, por relatar um problema descrito no boletim MS08-070

Brett Moore da Insomnia Security por relatar um problema descrito no boletim MS08-070

CHkr_D591, que trabalha com a TippingPoint e a Zero Day Initiative, por relatar um problema descrito no boletim MS08-070

Michal Bucko, que trabalha na CERT/CC, por relatar um problema descrito no boletim MS08-070

A Security Intelligence Analysis Team da Symantec por trabalhar conosco em um problema descrito no boletim MS08-070

Jun Mao da VeriSign iDefense Labs por relatar um problema descrito no boletim MS08-071

Juan Caballero, que trabalha no grupo Bitblaze da Carnegie Mellon University/UC Berkeley, por relatar um problema descrito no boletim MS08-071

Ricardo Narvaja, da Core Security Technologies, por informar um problema descrito no MS08-072

Dyon Balding, da Secunia Research, por relatar um problema descrito no boletim MS08-072

Yamata Li da Palo Alto Networks por relatar um problema descrito no boletim MS08-072

Wushi, que trabalha com a TippingPoint e a Zero Day Initiative, por relatar um problema descrito no boletim MS08-072

Aaron Portnoy, da TippingPoint DVLabs, por relatar problemas descritos no boletim MS08-072

Wushi, da team509, que trabalha na Zero Day Initiative, por relatar um problema descrito no boletim MS08-072

Wushi e Ling, que trabalham com a TippingPoint e a Zero Day Initiative, por relatarem um problema descrito no boletim MS08-072

Carlo Di Dato (também conhecido como shinnai) por relatar um problema descrito no boletim MS08-073

Brett Moore, que trabalha com a TippingPoint e a Zero Day Initiative, por relatar um problema descrito no boletim MS08-073

Chris Weber da Casaba Security por relatar um problema descrito no boletim MS08-073

Jun Mao da VeriSign iDefense Labs por relatar um problema descrito no boletim MS08-073

Joshua J. Drake, da VeriSign iDefense Labs, por relatar um problema descrito no boletim MS08-074

Claes M Nyberg da signedness.org por relatar um problema descrito no boletim MS08-074

Dyon Balding, da Secunia, por relatar um problema descrito no boletim MS07-074

Andre Protas da eEye Digital Security por relatar um problema descrito no boletim MS08-075

Nate McFeters por relatar um problema descrito no boletim MS08-075

Um localizador anônimo por relatar um problema descrito no boletim MS08-077

Início da sessãoInício da sessão

Suporte

O software afetado listado foi testado a fim de determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para determinar o ciclo de vida do suporte da sua versão de software, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes nos EUA e Canadá podem receber suporte técnico dos Serviços de suporte ao produto Microsoft pelo telefone 1-866-PCSAFETY. As ligações para obter suporte associado a atualizações de segurança são gratuitas.

Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. O suporte associado a atualizações de segurança é gratuito. Para obter mais informações sobre como entrar em contato com a Microsoft a fim de obter suporte a problemas, visite o site de Ajuda e Suporte Internacional.

Início da sessãoInício da sessão

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Início da sessãoInício da sessão

Revisões

V1.0 (9 de dezembro de 2008): Resumo do boletim publicado.

V2.0 (10 de dezembro de 2008): Softwares afetados do MS08-076 foram corrigidos de forma a listar o Tempo de Execução do Windows Media Format 9.5 e o Tempo de Execução do Windows Media Format 11 como atualizações separadas no Windows XP Professional x64 Edition e no Windows XP Professional x64 Edition Service Pack 2. Também foram removidas do MS08-076 referências incorretas ao Tempo de Execução do Windows Media Format 11 x64 Edition no Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition e Windows Server 2003 x64 Edition Service Pack 2.

V3.0 (17 de dezembro de 2008): Atualização de segurança para o Internet Explorer (960714) adicionada ao Boletim de Segurança da Microsoft MS08-078 Adicionados também os links ao Webcast para este boletim de segurança desvinculado.

V3.1 (18 de dezembro de 2008): Anotação sobre o núcleo de servidor não afetado adicionada ao MS08-078 para o Windows Internet Explorer 7 no Windows Server 2008 para sistemas de 32 bits e no Windows Server 2008 para sistemas baseados em x64.

V3.2 (7 de janeiro de 2009): O Microsoft Office Word Viewer 2003 foi removido dos softwares afetados do MS08-072.

V4.0 (13 de janeiro de 2009): A Microsoft relançou o boletim MS08-076 para oferecer novos pacotes de atualização para o Tempo de Execução do Windows Media Format 9.5 no Windows XP Service Pack 2 (KB952069) e no Windows XP Service Pack 3 (KB952069). Os clientes que estiverem executando todas as outras versões com suporte e afetadas dos Windows Media Components que já tiverem aplicado os pacotes de atualização de segurança originais MS08-076 não precisam tomar nenhuma providência. Além disso, o Windows Media Player 6.4 e o Windows Media Services 4.1 foram listados como softwares afetados pelo MS08-076 em todas as edições do Microsoft Windows 2000 Service Pack 4. Os clientes a quem esta atualização – KB954600 para Windows Media Player 6.4 ou KB952068 para Windows Media Services 4.1 – foi oferecida, mas que não a aplicaram, precisam fazê-lo. Por fim, o Microsoft Office Word Viewer foi listado como software afetado pelo MS08-072. Os clientes que tiverem instalado com êxito a atualização de segurança KB956366 não precisam reinstalá-la.

V5.0 (28 de janeiro de 2009): Adicionada uma nota de rodapé à tabela de Softwares afetados no MS08-074 pertinentes aos pacotes de atualizações de segurança KB958437 e KB958439 para versões com suporte do Microsoft Office Excel 2007. Não houve nenhuma alteração à detecção ou aos binários da atualização de segurança. Os clientes com Microsoft Office Excel 2007 ou Microsoft Office Excel 2007 Service Pack 1 que já instalaram as atualizações KB958437 e KB958439 com êxito não precisam reinstalá-las.

V6.0 (29 de abril de 2009): Windows Media Services 2008 (KB952068) adicionado como software afetado às edições de 32 bits e baseadas em x-64 do Windows Server 2008 Service Pack 2 no MS08-076. Esta é apenas uma alteração de detecção; não houve nenhuma alteração aos binários. Os clientes que já instalaram a atualização KB952068 com êxito não necessitam reinstalá-la.

Início da sessãoInício da sessão

Início da páginaInício da página