Resumo do Boletim de Segurança da Microsoft de maio de 2008

Como devo usar a tabela?

Use esta tabela para aprender sobre as atualizações de segurança que você talvez precise instalar. Você deve examinar cada programa ou componente de software listado para verificar se alguma atualização de segurança é necessária. Se um programa de software ou componente estiver listado, haverá também um hiperlink para a atualização de software disponível e a classificação de gravidade da atualização de software também estará listada.

Observação Talvez você tenha que instalar diversas atualizações de segurança para uma única vulnerabilidade. Examine a coluna inteira de cada identificador de boletim listado para verificar as atualizações que você deve instalar com base nos programas ou componentes instalados no sistema.

 

Microsoft Windows 2000
Identificador do boletim	MS08-028
Classificação máxima de gravidade	Crítica
Microsoft Windows 2000 Service Pack 4	Mecanismo de banco de dados Microsoft Jet 4.0 (Crítica)

 

Windows XP (site em inglês)
Identificador do boletim	MS08-028
Classificação máxima de gravidade	Crítica
Windows XP Service Pack 2	Mecanismo de banco de dados Microsoft Jet 4.0 (Crítica)
Windows XP Professional x64 Edition	Mecanismo de banco de dados Microsoft Jet 4.0 (Crítica)

 

Windows Server 2003
Identificador do boletim	MS08-028
Classificação máxima de gravidade	Crítica
Windows Server 2003 Service Pack 1	Mecanismo de banco de dados Microsoft Jet 4.0 (Crítica)
Windows Server 2003 x64 Edition	Mecanismo de banco de dados Microsoft Jet 4.0 (Crítica)
Microsoft Windows Server 2003 com SP1 para sistemas baseados no Itanium	Mecanismo de banco de dados Microsoft Jet 4.0 (Crítica)

Início da sessão

 

Microsoft Office Suites, sistemas e componentes
Identificador do boletim	MS08-026	MS08-027
Classificação máxima de gravidade	Crítica	Crítica
Microsoft Office 2000 Service Pack 3	Microsoft Word 2000 Service Pack 3 (KB950250) (Crítica)	Microsoft Publisher 2000 Service Pack 3 (KB950682) (Crítica)
Microsoft Office XP Service Pack 3	Microsoft Word 2002 Service Pack 3 (KB950243) (Importante)	Microsoft Publisher 2002 Service Pack 3 (KB950129) (Importante)
Microsoft Office 2003 Service Pack 2	Microsoft Word 2003 Service Pack 2 (KB950241) (Importante)	Microsoft Publisher 2003 Service Pack 2 (KB950213) (Importante)
Microsoft Office 2003 Service Pack 3	Microsoft Word 2003 Service Pack 3 (KB950241) (Importante)	Microsoft Publisher 2003 Service Pack 3 (KB950213) (Importante)
2007 Microsoft Office System	Microsoft Word 2007 (KB950113) (Importante)	Microsoft Publisher 2007 (KB950114) (Importante)
	Microsoft Outlook 2007 (KB950113) (Crítica)	Nenhuma
2007 Microsoft Office System Service Pack 1	Microsoft Word 2007 Service Pack 1 (KB950113) (Importante)	Microsoft Publisher 2007 Service Pack 1 (KB950114) (Importante)
	Microsoft Outlook 2007 Service Pack 1 (KB950113) (Crítica)	Nenhuma

 

Microsoft Office para Mac
Identificador do boletim	MS08-026
Classificação máxima de gravidade	Crítica
Microsoft Office 2004 para Mac	Microsoft Office 2004 para Mac (KB952332) (Importante)
Microsoft Office 2008 para Mac	Microsoft Office 2008 para Mac (KB952331) (Importante)

 

Outros softwares do Microsoft Office
Identificador do boletim	MS08-026
Classificação máxima de gravidade	Crítica
Microsoft Word Viewer	Microsoft Word Viewer 2003 (KB950625) (Importante) Microsoft Word Viewer 2003 Service Pack 3 (KB950625) (Importante)
Pacote de Compatibilidade do Microsoft Office	Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 (KB951808) (Importante) Pacote de compatibilidade do Microsoft Office para formatos de arquivos do Word, Excel e PowerPoint 2007 Service Pack 1 (KB951808) (Importante)

Início da sessão

Observação As entradas a seguir não têm links associados para download porque o software identificado fornece mecanismos incorporados para detecção automática e implantação de atualizações.

Microsoft Anti-Malware
Identificador do boletim	MS08-029
Classificação máxima de gravidade	Moderada
Windows Live OneCare	Windows Live OneCare (Moderada)
Microsoft Antigen	Microsoft Antigen para Exchange (Moderada) Microsoft Antigen para Gateway SMTP (Moderada)
Microsoft Windows Defender	Microsoft Windows Defender (Moderada)
Microsoft Forefront Security	Microsoft Forefront Client Security (Moderada) Microsoft Forefront Security para Exchange Server (Moderada) Microsoft Forefront Security para SharePoint (Moderada)
Standalone System Sweeper	Standalone System Sweeper localizado em Diagnostics and Recovery Toolset 6.0 (Baixa)

Início da sessão

Central de segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site TechNet Security Center fornece informações adicionais sobre segurança em produtos da Microsoft. Os consumidores podem visitar Segurança em Casa, onde essa informação também está disponível, clicando em “Atualizações de Segurança mais Recentes”.

As atualizações de segurança estão disponíveis no Microsoft Update, Windows Update e Office Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade, executando uma pesquisa com a palavra-chave "atualização de segurança".

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis em sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Freqüentes sobre Microsoft Update Catalog.

Orientação para detecção e implantação

A Microsoft está oferecendo uma orientação de detecção e implantação para as atualizações de segurança deste mês. Essa orientação também ajudará os profissionais de TI a entender como eles podem usar as várias ferramentas para ajudar a implantar a atualização de segurança, tal como o Windows Update, Microsoft Update, Atualização do Office, as ferramentas MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft Systems Management Server (SMS) e a Ferramenta Extended Security Update Inventory (ESUIT). Para obter mais informações, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

Windows Server Update Services

Usando o WSUS (Windows Server Update Services), os administradores podem implantar de forma rápida e confiável as mais recentes atualizações críticas e de segurança dos sistemas operacionais Windows 2000 e posterior, Office XP e superior, Exchange Server 2003, e SQL Server 2000 nos sistemas operacionais Windows 2000 e superior.

Para obter mais informações sobre como implantar esta atualização de segurança usando o Windows Server Update Services, visite Windows Server Update Services.

Systems Management Server

O SMS (Microsoft Systems Management Server) fornece uma solução corporativa altamente configurável para gerenciar atualizações. Ao usar o SMS, os administradores podem identificar os sistemas baseados no Windows que precisam de atualizações de segurança, bem como executar a implantação controlada dessas atualizações em toda a empresa com o mínimo de interrupção para os usuários. O próximo lançamento do SMS, System Center Configuration Manager 2007, já está disponível; consulte também System Center Configuration Manager 2007. Para obter mais informações sobre como os administradores podem usar o SMS 2003 para instalar atualizações de segurança, consulte Gerenciamento de Patches de Segurança do SMS 2003. Os usuários do SMS 2.0 também podem usar o Software Updates Service Feature Pack (em inglês) para ajudar a implantar atualizações de segurança. Para obter informações sobre o SMS, visite Microsoft Systems Management Server.

Observação O SMS usa o Microsoft Baseline Security Analyzer e a Microsoft Office Detection Tool para fornecer amplo suporte à detecção e implantação de atualizações do boletim de segurança. Algumas atualizações de software podem não ser detectadas por essas ferramentas. Os administradores podem usar os recursos de inventário do SMS nesses casos para apontar as atualizações de sistemas específicos. Para obter mais informações sobre este procedimento, consulte Implementando atualizações de software usando o Recurso Distribuição de Software do SMS. Algumas atualizações de segurança exigirão direitos administrativos quando o sistema for reiniciado. Os administradores podem usar a Elevated Rights Deployment Tool (disponível no SMS 2003 Administration Feature Pack e no SMS 2.0 Administration Feature Pack) (sites em inglês) para instalar essas atualizações.