Boletim de Segurança da Microsoft MS09-008 - Importante

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de falsificação no servidor DNS do Windows. Um invasor que explorar com êxito esta vulnerabilidade pode inserir endereços arbitrários no cache DNS.

O que provoca a vulnerabilidade?  
O servidor Windows DNS não armazena em cache respostas específicas para consultas especialmente criadas; portanto permite maior previsibilidade das IDs de transação subsequentes usadas pelo servidor DNS.

O que é o Sistema de Nomes de Domínio (DNS)?  
O DNS (Domain Name System) é um dos conjuntos de protocolos padrão do setor que abrangem TCP/IP. O DNS é implementado usando-se dois componentes de software: o servidor de DNS e o cliente de DNS (ou resolvedor). Ambos os componentes são executados como aplicativos de serviços de segundo plano. Os recursos de rede são identificados por endereços IP numéricos, mas estes endereços IP são difíceis de lembrar para os usuários de rede. O banco de dados do DNS contém registros que traçam nomes alfanuméricos de fácil utilização para recursos de rede, como www.microsoft.com, ao endereço IP usado por esses recursos para comunicação. Desta maneira, o DNS age como um dispositivo mnemônico, tornando mais fácil para os usuários da rede lembrar os recursos da rede. Para obter mais informações e ver diagramas lógicos que ilustram como o DNS ajusta-se a outras tecnologias do Windows, leia o artigo O que é DNS (em inglês).

O que é cache DNS?  
O serviço de resolução de cache DNS (Sistema de Nomes de Domínio) é um serviço que salva as respostas para consultas DNS de modo que o servidor DNS não seja repetidamente consultado para as mesmas informações. Para obter mais informações, consulte o artigo da TechNet DNSCache (em inglês) ou o artigo DNS Resolver Cache Service (em inglês). Consulte o artigo da Technet Attack detection (em inglês) para obter mais informações sobre DNS Cache Poisoning.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito esta vulnerabilidade poderá inserir endereços arbitrários no cache DNS, também conhecido como DNS Cache Poisoning.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor pode enviar consultas específicas a um servidor DNS vulnerável e, ao mesmo tempo, responder novamente de uma maneira que lhe permita inserir dados do DNS falsos ou fraudulentos. O invasor pode redirecionar tráfego de Internet de locais legítimos a um endereço da escolha do invasor.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os servidores Windows DNS correm risco com essa vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade corrigindo o modo como o servidor Windows DNS valida consultas especificamente criadas.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação:

A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de falsificação no servidor DNS do Windows. Esta vulnerabilidade pode permitir que um invasor não-autenticado remoto preveja melhor as IDs de transação usadas pelo servidor DNS, facilitando assim o envenenamento de cache DNS e o redirecionamento do tráfego da Internet.

O que provoca a vulnerabilidade?  
O servidor Windows DNS não armazena corretamente em cache as respostas do DNS especialmente criadas. Isto faz com que o servidor DNS faça pesquisas desnecessárias e leva a uma maior previsibilidade das IDs de transação subsequentes usadas pelo servidor DNS.

O que é o Sistema de Nomes de Domínio (DNS)?  
O DNS (Domain Name System) é um dos conjuntos de protocolos padrão do setor que abrangem TCP/IP. O DNS é implementado usando-se dois componentes de software: o servidor de DNS e o cliente de DNS (ou resolvedor). Ambos os componentes são executados como aplicativos de serviços de segundo plano. Os recursos de rede são identificados por endereços IP numéricos, mas estes endereços IP são difíceis de lembrar para os usuários de rede. O banco de dados do DNS contém registros que traçam nomes alfanuméricos de fácil utilização para recursos de rede, como www.microsoft.com, ao endereço IP usado por esses recursos para comunicação. Desta maneira, o DNS age como um dispositivo mnemônico, tornando mais fácil para os usuários da rede lembrar os recursos da rede. Para obter mais informações e ver diagramas lógicos que ilustram como o DNS ajusta-se a outras tecnologias do Windows, leia o artigo O que é DNS (em inglês).

O que é cache DNS?  
O serviço de resolução de cache DNS (Sistema de Nomes de Domínio) é um serviço que salva as respostas para consultas DNS de modo que o servidor DNS não seja repetidamente consultado para as mesmas informações. Para obter mais informações, consulte o artigo da TechNet DNSCache (em inglês) ou o artigo DNS Resolver Cache Service (em inglês). Consulte o artigo da Technet Attack detection (em inglês) para obter mais informações sobre DNS Cache Poisoning.

Para que um invasor pode usar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade juntamente com outras vulnerabilidades de cache do DNS poderá envenenar o cache de DNS e redirecionar o tráfego da Internet.

De que forma o invasor pode explorar a vulnerabilidade?  
Um invasor que explorar com êxito essa vulnerabilidade poderá enviar várias consultas especificamente criadas ao servidor DNS. Isto faz com que o servidor DNS faça pesquisas desnecessárias e leva a uma maior previsibilidade das IDs de transação subsequentes usadas pelo servidor.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os servidores Windows DNS correm risco com essa vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade corrigindo o modo como os servidores Windows DNS armazenam em cache e validam as respostas.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Não. A Microsoft recebeu informações sobre essa vulnerabilidade por meio de divulgação responsável.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de falsificação no servidor DNS do Windows. Um invasor que explore esta vulnerabilidade com êxito pode redirecionar tráfego da Internet.

O que provoca a vulnerabilidade?  
O servidor Windows DNS não valida corretamente quem pode registrar entradas do WPAD no servidor DNS. Por padrão, um servidor DNS permitirá que qualquer usuário crie um registro no banco de dados do DNS para WPAD, se o registro de nome ainda não existir.

O que é Web Proxy Auto-Discovery (WPAD)?  
O recurso Web Proxy Auto-Discovery (WPAD) habilita os clientes da Web para detectar automaticamente configurações de proxy sem intervenção do usuário. O recurso WPAD acrescenta "wpad" no início do nome do host do nome do domínio totalmente qualificado e remove progressivamente os subdomínios até localizar um servidor WPAD que atenda ao nome de domínio. Para obter mais informações, consulte Suporte a WinHTTP AutoProxy.

O que é o Sistema de Nomes de Domínio (DNS)?  
O DNS (Domain Name System) é um dos conjuntos de protocolos padrão do setor que abrangem TCP/IP. O DNS é implementado usando-se dois componentes de software: o servidor de DNS e o cliente de DNS (ou resolvedor). Ambos os componentes são executados como aplicativos de serviços de segundo plano. Os recursos de rede são identificados por endereços IP numéricos, mas estes endereços IP são difíceis de lembrar para os usuários de rede. O banco de dados do DNS contém registros que traçam nomes alfanuméricos de fácil utilização para recursos de rede, como www.microsoft.com, ao endereço IP usado por esses recursos para comunicação. Desta maneira, o DNS age como um dispositivo mnemônico, tornando mais fácil para os usuários da rede lembrar os recursos da rede. Para obter mais informações e ver diagramas lógicos que ilustram como o DNS ajusta-se a outras tecnologias do Windows, leia o artigo O que é DNS (em inglês).

O que é Atualização dinâmica?  
A atualização dinâmica capacita computadores clientes DNS a registrarem e dinamicamente atualizarem seus registros de recurso com um servidor DNS sempre que ocorrerem alterações. Isto reduz a necessidade de administração manual de registros de zona, especialmente para clientes que frequentemente mudam de local e usam DHCP para obter um endereço IP. Para obter mais informações, consulte o artigo da TechNet sobre atualização dinâmica.

O que é ISATAP?
O protocolo ISATAP fornece conectividade IPv6 em uma intranet IPv4. Para obter informações sobre o ISATAP, consulte RFC4214: ISATAP.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar a vulnerabilidade com sucesso poderá falsificar o proxy da Web legítimo e interceptar ou redirecionar o tráfego da Internet.

De que forma o invasor pode explorar a vulnerabilidade?  
Se um invasor registrasse "WPAD" no banco de dados do DNS e apontasse o registro para um endereço IP controlado pelo invasor, isso permitiria que ele conduzisse ataques com intervenção humana contra qualquer navegador configurado para usar WPAD para descobrir configurações de servidor proxy.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os servidores Windows DNS correm risco com essa vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade modificando o modo como os servidores Windows DNS respondem a solicitações de resolução de nome do WPAD.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2009-0093 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os fatores de atenuação a seguir podem ser úteis em sua situação.

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Qual é o escopo da vulnerabilidade?  
Existe uma vulnerabilidade de falsificação no servidor Windows WINS. Um invasor que explore esta vulnerabilidade com êxito pode redirecionar tráfego da Internet.

O que provoca a vulnerabilidade?  
O servidor Windows WINS não valida corretamente quem pode registrar entradas do WPAD ou ISATAP no servidor WINS. Por padrão, um servidor WINS permitirá que qualquer usuário crie um registro no banco de dados do WINS para WPAD ou ISATAP, se o registro de nome ainda não existir.

O que é Web Proxy Auto-Discovery (WPAD)?  
O recurso Web Proxy Auto-Discovery (WPAD) habilita os clientes da Web para detectar automaticamente configurações de proxy sem intervenção do usuário. O recurso WPAD acrescenta "wpad" no início do nome do host do nome do domínio totalmente qualificado e remove progressivamente os subdomínios até localizar um servidor WPAD que atenda ao nome de domínio. Para obter mais informações, consulte Suporte a WinHTTP AutoProxy.

O que é WINS?
O WINS foi projetado especificamente para oferecer suporte ao NetBIOS sobre TCP/IP (NetBT). O WINS é exigido para qualquer ambiente no qual os usuários acessam recursos que têm nomes de NetBIOS. Se você não usar o WINS em tal rede, não poderá se conectar a um recurso de rede remoto usando seu nome de NetBIOS, a menos que você use arquivos Lmhosts. Além disso, você talvez não consiga estabelecer conexões de compartilhamento de arquivos e impressão. Para obter mais informações, consulte o artigo da TechNet sobre WINS.

O que é ISATAP?
O protocolo ISATAP fornece conectividade IPv6 em uma intranet IPv4. Para obter informações sobre o ISATAP, consulte RFC4214: ISATAP.

Para que um invasor pode usar a vulnerabilidade?  
O invasor que explorar a vulnerabilidade com sucesso poderá falsificar a rota de ISATAP ou o proxy da Web legítimo e interceptar ou redirecionar o tráfego da Internet.

De que forma o invasor pode explorar a vulnerabilidade?  
Se um invasor registrasse WPAD ou ISATAP no banco de dados do WINS e apontasse o registro para um endereço IP controlado pelo invasor, isso permitiria que ele conduzisse ataques com intervenção humana contra qualquer navegador configurado para usar WPAD para descobrir configurações de servidor proxy.

Quais são os sistemas que mais correm riscos com a vulnerabilidade?  
Os servidores Windows WINS correm risco com essa vulnerabilidade.

O que a atualização faz?  
A atualização elimina a vulnerabilidade modificando o modo como os servidores Windows WINS respondem a solicitações de resolução de nome do WPAD e ISATAP.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?  
Sim. Essa vulnerabilidade foi divulgada publicamente. Ela recebeu o número CVE-2009-0094 da lista Common Vulnerability and Exposure.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?  
Não. A Microsoft não recebeu nenhuma informação indicando que essa vulnerabilidade tenha sido usada publicamente para atacar clientes e não testemunhou nenhum exemplo de publicação de código de verificação de conceito, quando este boletim de segurança foi lançado pela primeira vez.

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Se você já tiver instalado um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 (em inglês) da Microsoft Knowledge Base.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Se você já tiver instalado um hotfix para atualizar um desses arquivos, o instalador copiará os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Do contrário, o instalador copiará os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o Artigo 824994 (em inglês) da Microsoft Knowledge Base.

Para obter mais informações sobre o instalador, visite o site Microsoft TechNet.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação.
/nobackup	Não faz backup de arquivos necessários à desinstalação.
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.
/integrate:caminho	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.
/extract[:caminho]	Extrai os arquivos sem iniciar o programa de instalação.
/ER	Habilita o relatório de erros estendido.
/verbose	Habilita o registro extenso. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos copiados. Se você usar esta opção, a instalação será bem mais lenta.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Removendo a atualização

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções do Spuninst.exe para as quais existe suporte
Opção	Descrição
/help	Exibe as opções de linha de comando.
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída.
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização.
Opções especiais
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado.
/log:caminho	Permite o redirecionamento dos arquivos de log da instalação.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e, em seguida, clique em Pesquisar. 2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion. 3. Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar. 4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades. Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados. 5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta. Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

•

Verificação da Chave do Registro Você também pode ser capaz de verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro na Tabela de referência nesta seção. Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, talvez essas chaves do Registro não sejam criadas corretamente se um administrador ou um OEM integrar ou adicionar a atualização de segurança aos arquivos fonte da instalação do Windows.

Início da sessão

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no sistema foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/?, /h, /help	Exibe ajuda sobre as opções compatíveis.
/quiet	Suprime a exibição de status ou mensagens de erro.
/norestart	Quando combinado com /quiet, o sistema não é reiniciado após a instalação, mesmo que uma reinicialização seja necessária à conclusão da instalação.

Observação Para obter mais informações sobre o instalador wusa.exe, consulte o Artigo 934307 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

•

Microsoft Baseline Security Analyzer Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.

•

Verificação de Versão do Arquivo Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas. 1. Clique em Iniciar e insira um nome de arquivo de atualização em Iniciar Pesquisa. 2. Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades. 3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim. 4. Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim. 5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Início da sessão